|
 |
|
ImageMagick PALM und DCM Pufferüberläufe
|
|
|
|
|
Secunia Advisory:
|
SA22572
|
|
|
Herausgegeben:
|
2006-10-24
|
|
Last Update:
|
2007-02-15
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | ImageMagick 6.x
|
| | CVE reference: | CVE-2006-5456 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in ImageMagick berichtet, die von böswilligen Personen ausgenutzt werden können, um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
1) Ein Begrenzungsfehler in der "ReadDCMImage()" Funktion in coders/dcm.c kann ausgenutzt werden, um einen Pufferüberlauf durch speziell präparierte DCM Bilder zu verursachen.
2) Mehrere Begrenzungsfehler in der "ReadPALMImage()" Funktion in coders/palm.c können ausgenutzt werden, um Heap-basierte Pufferüberläufe durch speziell präparierte PALM Bilder zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Lösung:
Öffnen Sie nur vertrauenswürdige PALM und DCM Bilder.
Gemeldet und/oder entdeckt von:
M. Joonas Pihlaja
Änderungen:
2007-02-15: CVE-Referenz hinzugefügt.
Original Advisory:
http://packages.debian.org/changelogs...1.7-9/changelog#versionversion1.1.7-9
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Related Secunia Security Advisories
|
|
|
1. ImageMagick mehrere Sicherheitslücken
|
|
2. ImageMagick DCM und XWD Pufferüberläufe
|
|
3. ImageMagick "ReadSGIImage()" Integer-Überlauf
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
