Vigil@nce - ImageMagick : lecture de mémoire non accessible via PNG property.c
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une image PNG illicite, pour forcer la
lecture à une adresse invalide dans property.c de ImageMagick,
afin de mener un déni de service.
– Produits concernés : MBS, openSUSE, Unix (plateforme)
– Gravité : 2/4
– Date création : 12/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’application ImageMagick permet de manipuler des images.
Cependant, le fichier magick/property.c cherche à lire une zone
mémoire qui n’est pas accessible, ce qui provoque une erreur
fatale.
Un attaquant peut donc créer une image PNG illicite, pour forcer
la lecture à une adresse invalide dans property.c de ImageMagick,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET