Программа:
ImageMagick 6.x
GraphicsMagick 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в функции ReadDCMImage() в coders/dcm.c. Атакующий может передать специально составленные DCM изображения, что вызовет переполнение буфера и приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в функции ReadPALMImage() в coders/dcm.c. Атакующий может передать специально составленные PALM изображения, что вызовет переполнение буфера и приведет к выполнению произвольного кода.

Оставить мнение