Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-242-1 imagemagick

Рекомендация Debian по безопасности

DLA-242-1 imagemagick -- обновление безопасности LTS

Дата сообщения:

11.06.2015

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-3437, CVE-2014-8354, CVE-2014-8355, CVE-2014-8562.

Более подробная информация:

Данное обновление исправляет большое количество потенциальных проблем безопасности из-за недостаточной проверки данных при выполнении грамматического разбора различных входных форматов. Большинство этих потенциальных проблем не имеют идентификатора CVE.

Хотя влияние на безопасность всех этих проблем полностью не известно, настоятельно рекомендуется выполнить обновление.

Данное обновление исправляет следующие уязвимости, имеющие идентификаторы CVE:

• CVE-2012-3437

  Неправильная проверка размера буфера PNG, приводящая к отказам в обслуживании при использовании специально сформированных файлов в формате PNG.

• CVE-2014-8354

  Доступ к памяти за пределами выделенного буфера в функции изменения размера

• CVE-2014-8355

  Переполнение буфера в коде для чтения PCX

• CVE-2014-8562

  Переполнение буфера в коде для чтения DCM