Sicherheitslücke im freien Grafikprogramm ImageMagick
Im freien Grafikprogramm ImageMagick haben die Entwickler mit einer neuen Version eine Schwachstelle geschlossen, die Angreifern das Einschmuggeln von schädlicher Software ermöglichte.
Im kostenlosen und quelloffenen Grafikprogramm ImageMagick haben die Sicherheitsexperten von overflow.pl eine Sicherheitslücke entdeckt, durch die Angreifer schädlichen Programmcode einschleusen könnten. Der Fehler kann beim Verarbeiten manipulierter Bilder im SGI-Format auftreten.
Durch das Setzen von großen Werten in bestimmten Parameterfeldern eines SGI-Bildes, die zur Berechnung der Bildgröße dienen, kann eine Ganzzahl-Variable überlaufen. In der Folge wird ein zu kleiner Speicherbereich für die anschließenden Bildoperationen angefordert. Die neue Version 6.2.9 der Grafiksoftware schließt das Sicherheitsleck.
Siehe dazu auch: (dmk)
- ImageMagick ReadSGIImage() Heap Overflow, Sicherheitsmeldung von overflow.pl
- Homepage von ImageMagick mit Downloads der aktuellen Version
