Переповнення буфера в ImageMagick

17:52 26.09.2006

Можливе переповнення буфера в ImageMagick (ImageMagick buffer overflow).

Уразливі версії: ImageMagick 6.2.

Виявлено переповнення буфера при розборі графічного формату SGI. Пізніше також виявлені переповнення буфера при розборі форматів XCF та Sun Rasterfile.

ImageMagick нерідко використовується як додатковий компонент для роботи з графікою для Perl та PHP. Рекомендую оновити на останню версію з сайта виробника.

Додаткова інформація:

  • ImageMagick ReadSGIImage() Heap Overflow (деталі)
  • Example crafted SGI file crash ImageMagick (деталі)
  • ImageMagick XCF and Sun Rasterfile Buffer Overflows (деталі)
  • Переполнение буфера в ImageMagick (деталі)
  • Updated ImageMagick packages fix vulnerabilities (деталі)

Leave a Reply

You must be logged in to post a comment.