Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2012
Dos vulnerabilitats en ImageMagick
Han sigut reportades dues vulnerabilitats en ImageMagick, que pot ser explotada per usuaris maliciosos per a provocar una denegació de servici (Denial of Service) i, potencialment, comprometre un sistema vulnerable.1) Un error en analitzar el desplaçament i comptar els valors i comptar en l’etiqueta ResolutionUnit IFD0 de les dades EXIF pot ser explotat per a corrompre la memòria a través d'una imatge dissenyada especialment.
Una explotació reeixida d'esta vulnerabilitat podria permetre l’execució de codi arbitrari.
2) Un error en analitzar un IFD en les etiquetes PIO que apunten a l'inici de la IFD pot ser explotat per a provocar un bucle infinit a través d'una imatge especialment dissenyada.
ImageMagick 6.x
Referències:CVE-2012-0247, CVE-2012-0248
Solució:Actualitzar a la versió 6.7.5-1.
Notes:http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20286