Программа: ImageMagic 6.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в XWD Decoder при обработке графических изображений типа XWD. Атакующий может передать специально сформированный XWD файл, что приведет систему к отказу в обслуживании.
2) Уязвимость существует из-за ошибки в обработке приложением имен файлов. Атакующий может передать специально составленный файл с именем, содержащем спецификаторы форматирования, что приведет к выполнению произвольного кода в контексте приложения, использующего уязвимую библиотеку Image Magic.
3) Уязвимость существует из-за ошибки в обработке SGI графических файлов. Атакующий может передать специально составленный файл SGI, что приведет к выполнению произвольного кода в контексте приложения, использующего уязвимую библиотеку Image Magic.
Эксплоит:
http://www.securityfocus.com/data/vulnerabilities/exploits/imheap.sgi
4) Уязвимость существует из-за ошибки в обработке XCF графических файлов. Атакующий может передать специально составленный файл XCF, что приведет к выполнению произвольного кода в контексте приложения, использующего уязвимую библиотеку Image Magic.
