Vigil@nce - ImageMagick : débordement d’entier via Magick_png_malloc
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une image PNG illicite qui provoque un
débordement d’entier dans ImageMagick, conduisant à un déni de
service.
Gravité : 2/4
Date création : 30/07/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’application ImageMagick permet de manipuler des images.
La fonction Magick_png_malloc() du fichier coders/png.c alloue la
mémoire pour stocker les éléments d’une image PNG. Cependant, la
taille à allouer est convertie ("castée") vers un type incorrect.
Un attaquant peut donc créer une image PNG illicite qui provoque
un débordement d’entier dans ImageMagick, conduisant à un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ImageMagick-debordement-d-entier-via-Magick-png-malloc-11804