Schwachstelle im Bildbearbeitungsprogramm ImageMagick
Photoshop-Bilder (PSD), in denen mehr als 24 Layer definiert sind, verursachen beim Dekodieren einen Heap Overflow, über den sich Code auf den Rechner schleusen und ausführen lässt.
iDEFENSE hat eine Schwachstelle im freien Bildbearbeitungstool ImageMagick gemeldet. Photoshop-Bilder (PSD), in denen mehr als 24 Layer definiert sind, verursachen beim Dekodieren einen Heap Overflow, über den sich Code auf den Rechner schleusen und ausführen lässt. Solch ein Bild kann beispielsweise an eine Mail angehängt sein. Betroffen sind alle Versionen bis einschließlich 6.1.7 unter Windows und Unix, sowie 6.1.8-x. In der aktuellen Version 6.1.8-8 ist der Fehler behoben. Wann die Linux-Distributoren neue Pakete herausgeben, ist zurzeit nicht bekannt.
Siehe dazu auch: (dab)
- Multiple Vendor ImageMagick .psd Image File Decode Heap Overflow Vulnerability von iDEFENSE
- ImageMagick 6.1.8 ChangeLog auf ImageMagick.org
