Рекомендация Debian по безопасности

DSA-2427-1 imagemagick -- несколько уязвимостей

Дата сообщения:
06.03.2012
Затронутые пакеты:
imagemagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0247, CVE-2012-0248.
Более подробная информация:

В ImageMagick, наборе программ для работы с изображениями, были обнаружены две проблемы, связанные с обработкой EXIF.

  • CVE-2012-0247

    При обработке специально сформированных изображений с некорректным отступом и значение счётчика в теге ResolutionUnit в EXIF IFD0, ImageMagick выполняет запись двух байтов в неправильный адрес.

  • CVE-2012-0248

    Грамматический разбор специально сформированного изображения с IFD, чьи значения тегов IOP смещают точку к началу самого IFD, приводит к бесконечному циклу и отказу в обслуживании.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 8:6.6.0.4-3+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 8:6.6.9.7-6.

Рекомендуется обновить пакеты imagemagick.