Bug 20203

Summary: CVE-2009-1882 XMakeImage() Integer Overflow Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: ImageMagickAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: at, cas, crux, ender, lav, ldv, mike, placeholder, qa_viy, rider, shaba, viy
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35216

Description Vladimir Lettiev 2009-05-27 22:45:39 MSD
Tielei Wang обнаружил уязвимость в ImageMagick версии 6.5.2-8 (и более ранние), которая потенциально может быть использована, чтобы скомпрометировать систему пользователя.

Уязвимость вызвана наличием целочисленного переполнения в функции XMakeImage() в magick/xwindow.c. Можно вызвать переполнение буфера через открытие специально сформированного TIFF файла, что позволяет выполнить произвольный код.

Исправление доступно в версии 6.5.2-9
Comment 1 Repository Robot 2009-05-28 07:52:27 MSD
ImageMagick-6.5.2.9-alt1 -> sisyphus:

* Thu May 28 2009 Anton Farygin <rider@altlinux> 6.5.2.9-alt1

- new version with fix for Secunia Advisory SA35216 (Closes #20203)