Bug 20203 - CVE-2009-1882 XMakeImage() Integer Overflow Vulnerability
Summary: CVE-2009-1882 XMakeImage() Integer Overflow Vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ImageMagick (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35216
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-27 22:45 MSD by Vladimir Lettiev
Modified: 2009-06-03 08:50 MSD (History)
12 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-27 22:45:39 MSD 
Tielei Wang обнаружил уязвимость в ImageMagick версии 6.5.2-8 (и более ранние), которая потенциально может быть использована, чтобы скомпрометировать систему пользователя.

Уязвимость вызвана наличием целочисленного переполнения в функции XMakeImage() в magick/xwindow.c. Можно вызвать переполнение буфера через открытие специально сформированного TIFF файла, что позволяет выполнить произвольный код.

Исправление доступно в версии 6.5.2-9
Comment 1 Repository Robot 2009-05-28 07:52:27 MSD 
ImageMagick-6.5.2.9-alt1 -> sisyphus:

* Thu May 28 2009 Anton Farygin <rider@altlinux> 6.5.2.9-alt1

- new version with fix for Secunia Advisory SA35216 (Closes #20203)