CH azonosító
CH-11833Angol cím
ImageMagick EXIF vulnerabilityFelfedezés dátuma
2014.11.24.Súlyosság
KözepesÖsszefoglaló
Az ImageMagick egy DoS-támadásokra lehetőséget adó hibát tartalmaz. Ennek kihasználásával az alkalmazás összeomlása idézhető elő.
Leírás
A sebezhetőséget a magick/property.c nevű állományban található GetEXIFProperty() függvény tartalmazza, amely esetenként nem kezeli megfelelően az EXIF bejegyzéseket.
A sérülékenységet az ImageMagick 6.8.9-10 előtti verzióiban lehetett kimutatni.
Megoldás
A 6.8.9-10-es vagy újabb verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.imagemagick.org
CVE-2014-8716 - NVD CVE-2014-8716