Debian セキュリティ勧告
DLA-90-1 imagemagick -- LTS セキュリティ更新
- 報告日時:
- 2014-11-22
- 影響を受けるパッケージ:
- imagemagick
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 768494.
Mitre の CVE 辞書: CVE-2014-8716. - 詳細:
-
EXIF 組み込みプロパティの確認 (EXIF ディレクトリオフセットは正の整数でないといけない) が欠けているため、細工した特別な JPEG ファイルによりサービス拒否につながる可能性があります。
Debian 6
Squeeze
では、この問題は imagemagick バージョン 8:6.6.0.4-3+squeeze5 で修正されています。