Vigil@nce - GraphicsMagick, ImageMagick : quinze vulnérabilités
juillet 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
GraphicsMagick/ImageMagick.
Produits concernés : Debian, openSUSE Leap, Solaris, Ubuntu.
Gravité : 2/4.
Date création : 29/05/2017.
Date révision : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans
GraphicsMagick/ImageMagick.
Un attaquant peut provoquer une fuite mémoire via ReadAAIImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8343]
Un attaquant peut provoquer une fuite mémoire via ReadPCXImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8344]
Un attaquant peut provoquer une fuite mémoire via ReadMNGImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8345]
Un attaquant peut provoquer une fuite mémoire via ReadDCMImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8346]
Un attaquant peut provoquer une fuite mémoire via ReadEXRImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8347]
Un attaquant peut provoquer une fuite mémoire via ReadMATImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8348]
Un attaquant peut provoquer une fuite mémoire via ReadSFWImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8349]
Un attaquant peut provoquer une fuite mémoire via ReadJNGImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8350]
Un attaquant peut provoquer une fuite mémoire via ReadPCDImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8351]
Un attaquant peut provoquer une fuite mémoire via ReadXWDImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8352]
Un attaquant peut provoquer une fuite mémoire via
ReadPICTImage(), afin de mener un déni de service. [grav:2/4 ;
CVE-2017-8353]
Un attaquant peut provoquer une fuite mémoire via ReadBMPImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8354]
Un attaquant peut provoquer une fuite mémoire via ReadMTVImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8355]
Un attaquant peut provoquer une fuite mémoire via ReadSUNImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8356]
Un attaquant peut provoquer une fuite mémoire via ReadEPTImage(),
afin de mener un déni de service. [grav:2/4 ; CVE-2017-8357]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/GraphicsMagick-ImageMagick-quinze-vulnerabilites-22818