Multiples vulneŕabilités dans ImageMagick

Gestion du document

Référence	CERTA-2007-AVI-414
Titre	Multiples vulneŕabilités dans ImageMagick
Date de la première version	24 septembre 2007
Date de la dernière version	24 septembre 2007
Source(s)	Bulletin de sécurité de Secunia 26926 du 24 septembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire;
déni de service.

Exécution de code arbitraire.

Systèmes affectés

Les versions antérieures à la 6.3.5-10.

Résumé

De multiples vulnérabilités dans ImageMagick permettent à un utilisateur de provoquer des dénis de service ou d'éxecuter du code arbitraire à distance sur la machine vulnérable.

Description

ImageMagick est un ensemble d'outils permettant la manipulation de divers formats d'image. Plusieurs vulnérabilités de type débordement de mémoire y ont été identifiées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Liste des changements apportés à la version 6.3.5-10 de ImageMagick :
```
http://www.imagemagick.org/script/changelog.php
```
Bulletin de sécurité Secunia 26926 du 04 septembre du 2007 :
```
http://secunia.com/advisories/26926/
```

Référence CVE CVE-2007-4986 :

https://www.cve.org/CVERecord?id=CVE-2007-4986

Référence CVE CVE-2007-4987 :

https://www.cve.org/CVERecord?id=CVE-2007-4987

Référence CVE CVE-2007-4988 :

https://www.cve.org/CVERecord?id=CVE-2007-4988

Avis du CERT-FR

Objet: Multiples vulneŕabilités dans ImageMagick