Vulnérabilité d’ImageMagick et GraphicsMagick

Gestion du document

Référence	CERTA-2005-AVI-203-001
Titre	Vulnérabilité d’ImageMagick et GraphicsMagick
Date de la première version	13 juin 2005
Date de la dernière version	29 juin 2005
Source(s)	Bulletin de sécurité Gentoo GLSA 200505-16 du 21 mai 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

ImageMagick versions antérieures à 6.2.2.3 ;
GraphicsMagick versions antérieures à 1.1.6-r1.

Résumé

Une vulnérabilité dans ImageMagick et GraphicsMagick permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

ImageMagick et GraphicsMagick sont des ensembles d'outils permettant la lecture, la création et la manipulation d'images dans de nombreux formats. Une erreur dans leurs décodeurs XWD (X Window Dump) permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une image malicieusement constituée.

Solution

le version 6.2.2.3 de ImageMagick ainsi que la version 1.1.6-r1 de GraphicsMagick corrigent le problème.

Documentation

Bulletin de sécurité Gentoo GLSA-200505-16 du 21 mai 2005 :
```
http://security.gentoo.org/glsa/glsa-200505-16.xml
```
Mise à jour de sécurité Fedora Core 3 pour ImageMagick du 26 mai 2005 :
```
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
```
Bulletin de sécurité Mandriva MDKSA-2005:107 du 28 juin 2005 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2005:107
```

Référence CVE CAN-2005-1739 :

https://www.cve.org/CVERecord?id=CAN-2005-1739

Gestion détaillée du document

le 13 juin 2005: version initiale.

le 29 juin 2005: Ajout référence à la mise-à-jour Fedora. Ajout référence au bulletin de sécurité de Mandriva.

Avis du CERT-FR

Objet: Vulnérabilité d’ImageMagick et GraphicsMagick