Рекомендация Debian по безопасности
DLA-353-1 imagemagick -- обновление безопасности LTS
- Дата сообщения:
- 27.11.2015
- Затронутые пакеты:
- imagemagick
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 806441.
- Более подробная информация:
-
Передача ImageMagick специально сформированных иконок (.ico) или изображений в формате .pict может приводить к переполнению динамической памяти, которое приводит к переполнению буфера и ошибкам выделения памяти. В зависимости от конкретного случая это может приводить к отказу в обслуживании или даже чему-то ещё более плохому.
В Debian 6 Squeeze эти проблемы были исправлены в imagemagick версии 8:6.6.0.4-3+squeeze7. Рекомендуется обновить пакеты.