Переповнення буфера в ImageMagick
17:52 26.09.2006Можливе переповнення буфера в ImageMagick (ImageMagick buffer overflow).
Уразливі версії: ImageMagick 6.2.
Виявлено переповнення буфера при розборі графічного формату SGI. Пізніше також виявлені переповнення буфера при розборі форматів XCF та Sun Rasterfile.
ImageMagick нерідко використовується як додатковий компонент для роботи з графікою для Perl та PHP. Рекомендую оновити на останню версію з сайта виробника.
Додаткова інформація:
- ImageMagick ReadSGIImage() Heap Overflow (деталі)
- Example crafted SGI file crash ImageMagick (деталі)
- ImageMagick XCF and Sun Rasterfile Buffer Overflows (деталі)
- Переполнение буфера в ImageMagick (деталі)
- Updated ImageMagick packages fix vulnerabilities (деталі)