Программа: ImageMagic 6.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в XWD Decoder при обработке графических изображений типа XWD. Атакующий может передать специально сформированный XWD файл, что приведет систему к отказу в обслуживании.

2) Уязвимость существует из-за ошибки в обработке приложением имен файлов. Атакующий может передать специально составленный файл с именем, содержащем спецификаторы форматирования, что приведет к выполнению произвольного кода в контексте приложения, использующего уязвимую библиотеку Image Magic.

3) Уязвимость существует из-за ошибки в обработке SGI графических файлов. Атакующий может передать специально составленный файл SGI, что приведет к выполнению произвольного кода в контексте приложения, использующего уязвимую библиотеку Image Magic.

Эксплоит:

http://www.securityfocus.com/data/vulnerabilities/exploits/imheap.sgi

4) Уязвимость существует из-за ошибки в обработке XCF графических файлов. Атакующий может передать специально составленный файл XCF, что приведет к выполнению произвольного кода в контексте приложения, использующего уязвимую библиотеку Image Magic.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии