Csomag: imagemagick
Sebezhetőség: puffer túlcsordulások
Probléma-típusa: távoli
Debian-specifikus: nem
CVE ID: CAN-2004-0827
Debian Bug: 268357Marcus Meissner (SUSE) számos puffer túlcsordulási hibát fedezett fel az ImageMagick grafikus könyvtárban. A támadó megfelelően formázott képpel vagy videó fájllal (AVI, BMP, vagy DIB formátum) az olvasó processzt kilőheti vagy szélsőseges esetben tetszőleges kód futtatására is kényszerítheti.
A stabil disztribúcióban (woody) a problemát az 5.4.4.5-1woody3-as;
az instabilban (sid) a 6.0.6.2-1-es csomagverzióban javítják.
Az imagemagick csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.