Detalji

Izdana je revizija sigurnosne preporuke oznake DSA-2462-1 izdane 29. travnja 2012. godine. Izvorna preporuka upozoravala je na nekoliko sigurnosnih propusta otkrivenih u radu programskog paketa ImageMagick koji zlonamjernom korisniku omogućuju pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.

Paket: ImageMagick 6.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 6.8
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798
Izvorni ID preporuke: DSA-2462-2
Izvor: Debian
 
Problem:
Sigurnosni propust je posljedica nekoliko pogrešaka cjelobrojnog prepisivanja te nepravilnosti provjeravanja ulaznog niza. Revizija je izdana zbog ispravljanja regresije koja može dovesti do pogrešaka pri obradi JPEG datoteka.
Posljedica:
Navedene propuste napadač može iskoristiti za izvođenje DoS (eng. Denial of Service) napada i pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke
Idi na vrh