Vulnerabilidad en codificador XCF de codersxcf.c en (1) ImageMagick 6.2.8-0 y (2) GraphicsMagick (también conocido como gm) 1.1.7, denegación de servicio (CVE-2008-1096)
Severidad:
Pendiente de análisis
Type:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/03/2008
Última modificación:
29/09/2017
Descripción
La función load_tile en el codificador XCF de coders/xcf.c en (1) ImageMagick 6.2.8-0 y (2) GraphicsMagick (también conocido como gm) 1.1.7 permite a atacantes remotos asistidos por usuarios provocar una denegación de servicio (caída) o prosiblemente ejecutar código de su elección a través de un archivo .xcf manipulado que dispara una escritura en el montículo fuera de rango, posiblemente relacionada con la función ScaleCharToQuantum.
Impacto
Puntuación base 2.0
6.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:imagemagick:graphicsmagick:1.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:graphicsmagick:1.1.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:graphicsmagick:1.1.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:graphicsmagick:1.1.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:graphicsmagick:1.1.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:graphicsmagick:1.1.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:imagemagick:6.2.8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:imagemagick:6.2.8.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:imagemagick:6.2.8.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:imagemagick:imagemagick:6.2.8.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414370
- http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html
- http://osvdb.org/43212
- http://secunia.com/advisories/29786
- http://secunia.com/advisories/30967
- http://secunia.com/advisories/32945
- http://secunia.com/advisories/36260
- http://www.debian.org/security/2009/dsa-1858
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A099
- http://www.redhat.com/support/errata/RHSA-2008-0145.html
- http://www.securityfocus.com/bid/28821
- http://www.securitytracker.com/id?1019880=
- http://www.ubuntu.com/usn/USN-681-1
- https://bugzilla.redhat.com/show_bug.cgi?id=286411
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41194
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10843