Risque
- Exécution de code arbitraire;
- déni de service.
Systèmes affectés
Les versions antérieures à la 6.3.5-10.
Résumé
De multiples vulnérabilités dans ImageMagick permettent à un utilisateur de provoquer des dénis de service ou d'éxecuter du code arbitraire à distance sur la machine vulnérable.
Description
ImageMagick est un ensemble d'outils permettant la manipulation de divers formats d'image. Plusieurs vulnérabilités de type débordement de mémoire y ont été identifiées.Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Liste des changements apportés à la version 6.3.5-10 de ImageMagick :
http://www.imagemagick.org/script/changelog.php
- Bulletin de sécurité Secunia 26926 du 04 septembre du 2007 :
http://secunia.com/advisories/26926/
- Référence CVE CVE-2007-4986 :
https://www.cve.org/CVERecord?id=CVE-2007-4986
- Référence CVE CVE-2007-4987 :
https://www.cve.org/CVERecord?id=CVE-2007-4987
- Référence CVE CVE-2007-4988 :
https://www.cve.org/CVERecord?id=CVE-2007-4988