Рекомендация Debian по безопасности

DLA-353-1 imagemagick -- обновление безопасности LTS

Дата сообщения:
27.11.2015
Затронутые пакеты:
imagemagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 806441.
Более подробная информация:

Передача ImageMagick специально сформированных иконок (.ico) или изображений в формате .pict может приводить к переполнению динамической памяти, которое приводит к переполнению буфера и ошибкам выделения памяти. В зависимости от конкретного случая это может приводить к отказу в обслуживании или даже чему-то ещё более плохому.

В Debian 6 Squeeze эти проблемы были исправлены в imagemagick версии 8:6.6.0.4-3+squeeze7. Рекомендуется обновить пакеты.