Säkerhetsbulletin från Debian

DSA-2427-1 imagemagick -- flera sårbarheter

Rapporterat den:
2012-03-06
Berörda paket:
imagemagick
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0247, CVE-2012-0248.
Ytterligare information:

Två säkerhetssårbarheter relaterade till EXIF-behandling har upptäckts i ImageMagick, en uppsättning program för bildmanipulering.

  • CVE-2012-0247

    Vid tolkning av en illasinnat skapad bild med felaktig offset och antal i ResolutionUnit-taggen i EXIF IFD0, skriver ImageMagick två bytes till en ogiltig adress.

  • CVE-2012-0248

    Tolkning av en illasinnat skapad bild med en IFD där alla IOP-tagg värdeoffsets pekar till början av IFDn självt resulterar i en oändlig loop och en överbelastning.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 8:6.6.0.4-3+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 8:6.6.9.7-6.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.