Debians sikkerhedsbulletin

DSA-2427-1 imagemagick -- flere sårbarheder

Rapporteret den:
6. mar 2012
Berørte pakker:
imagemagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0247, CVE-2012-0248.
Yderligere oplysninger:

To sikkerhedssårbarheder i forbindelse med EXIF-behandling, blev opdaget i ImageMagick, en suite af programmer til billedbehandling.

  • CVE-2012-0247

    Ved fortolkning af et ondsindet fremstillet billede med ukorrekt offset og optælling i ResolutionUnit-tag'et i EXIF IFD0, skrev ImageMagick to bytes til en ugyldig adresse.

  • CVE-2012-0248

    Ved fortolkning af et ondsindet fremstillet billede med en IFD, hvor samtlige IOP-tagværdioffset peger på begyndelsen af IFD'en selv, medførte det en uendelig løkke og et lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er disse problemer rettet i version 8:6.6.0.4-3+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 8:6.6.9.7-6.

Vi anbefaler at du opgraderer dine imagemagick-pakker.