Vigil@nce - ImageMagick : deux vulnérabilités
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image illicite
avec ImageMagick, afin de stopper l’application ou éventuellement
d’exécuter du code.
Gravité : 2/4
Date création : 10/02/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’application ImageMagick permet de manipuler des images. Elle est
impactée par deux vulnérabilités.
Lorsque le champ EXIF IFD0 ResolutionUnit d’une image contient une
valeur trop grande, deux octets sont copiés à une adresse mémoire
invalide. [grav:2/4 ; CVE-2012-0247]
Lorsque l’entête EXIF IFD d’une image pointe sur le début de
l’IFD, une boucle infinie se produit. [grav:1/4 ; CVE-2012-0248]
Un attaquant peut donc inviter la victime à ouvrir une image
illicite avec ImageMagick, afin de stopper l’application ou
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ImageMagick-deux-vulnerabilites-11352