CH azonosító
CH-12016Angol cím
ImageMagick vulnerabilitiesFelfedezés dátuma
2015.02.22.Súlyosság
KözepesÖsszefoglaló
Az ImageMagick olyan sebezhetőségeket tartalmaz, amelyek szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
– a coders/hdr.c állományban található ReadHDRImage() függvény.
– a coders/miff.c állományban található ReadMIFFImage() függvény.
– a coders/pdb.c állományban található ReadPDBImage() függvény.
– a coders/vicar.c állományban található ReadVICARImage() függvény.
A fenti biztonsági rések speciálisan összeállított HDR, MIFF, PDB vagy VICAR képekkel válhatnak kihasználhatóvá.
Megoldás
A 6.9.0-6. verzióra való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.imagemagick.org
Gyártói referencia: www.imagemagick.org
Gyártói referencia: www.imagemagick.org
Gyártói referencia: www.imagemagick.org
Egyéb referencia: isbk.hu