Программа: GraphicsMagick 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "ReadPALMImage()"
в coders/palm.c. Атакующий может передать специально сформированное PALM
изображение, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "DecodeImage()"
в coders/pict.c. Атакующий может передать специально сформированное PICT
изображение, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за множественных ошибок в проверке входных данных
при обработке XCF, DPX, и CINEON изображений. Атакующий может передать
специально сформированные изображения, что приведет к краху приложения.



Оставить мнение