Debians sikkerhedsbulletin
DSA-2427-1 imagemagick -- flere sårbarheder
- Rapporteret den:
- 6. mar 2012
- Berørte pakker:
- imagemagick
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0247, CVE-2012-0248.
- Yderligere oplysninger:
-
To sikkerhedssårbarheder i forbindelse med EXIF-behandling, blev opdaget i ImageMagick, en suite af programmer til billedbehandling.
- CVE-2012-0247
Ved fortolkning af et ondsindet fremstillet billede med ukorrekt offset og optælling i ResolutionUnit-tag'et i EXIF IFD0, skrev ImageMagick to bytes til en ugyldig adresse.
- CVE-2012-0248
Ved fortolkning af et ondsindet fremstillet billede med en IFD, hvor samtlige IOP-tagværdioffset peger på begyndelsen af IFD'en selv, medførte det en uendelig løkke og et lammelsesangreb (denial of service).
I den stabile distribution (squeeze), er disse problemer rettet i version 8:6.6.0.4-3+squeeze1.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 8:6.6.9.7-6.
Vi anbefaler at du opgraderer dine imagemagick-pakker.
- CVE-2012-0247