Está en: Inicio » Alertas » Dos vulnerabilidades en ImageMagick

Dos vulnerabilidades en ImageMagick

Versión para impresión
13/02/2012
Han sido reportadas dos vulnerabilidades en ImageMagick, que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio (Denial of Service) y, potencialmente, comprometer un sistema vulnerable.

Riesgo: Medio Medio
Sistemas afectados:

ImageMagick 6.x

Descripción:

1) Un error al analizar el desplazamiento y contar los valores y contar en la etiqueta ResolutionUnit IFD0 de los datos EXIF puede ser explotado para corromper la memoria a través de una imagen diseñada especialmente.

Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario.

2) Un error al analizar un IFD en las etiquetas  PIO que apuntan al inicio de la IFD puede ser explotado para provocar un bucle infinito a través de una imagen especialmente diseñada.

Referencias (CVE):
CVE-2012-0247, CVE-2012-0248
Solución:

Actualizar a la versión 6.7.5-1.

Notas:

http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20286

Fuente: Secunia Advisories
Tags:

Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSRIR.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional