Рекомендация Debian по безопасности
DLA-90-1 imagemagick -- обновление безопасности LTS
- Дата сообщения:
- 22.11.2014
- Затронутые пакеты:
- imagemagick
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 768494.
В каталоге Mitre CVE: CVE-2014-8716. - Более подробная информация:
-
Некоторые специально сформированные файлы JPEG могут приводить к отказу в обслуживании из-за отсутствия проверок встроенных свойств EXIF (отступы каталога EXIF должны быть больше 0).
В Debian 6
Squeeze
эти проблемы были исправлены в пакете imagemagick версии 8:6.6.0.4-3+squeeze5