Программа:
ImageMagick 5.x
ImageMagick 6.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функциях "AllocateImageColormap()", "ReadDCMImage()", "ReadDIBImage()", и "ReadXBMImage()" при обработке графических файлов. Атакующий может передать специально сформированные файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки диапазона в функции "ReadBlobString()" в magick/blob.c при обработке графических файлов. Атакующий может передать специально сформированные файлы, что приведет к переполнению буфера и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции "ReadDIBImage()" при обработке графических файлов. Атакующий может передать специально сформированные DIB файлы, что приведет к переполнению динамической памяти и выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в проверке входных данных в функциях "ReadDCMImage()" и "ReadXCFImage()" при обработке графических файлов. Атакующий может передать специально сформированные DCM или XCF файлы, что приведет к выполнению бесконечных циклов и отказу системы в обслуживании.
