ImageMagick stolpert über SUN- und GIMP-Bilder
Die Grafik-Werkzeugsammlung ImageMagick kann beim Verarbeiten manipulierter Bilder in den sun- und xcf-Formaten eingeschleusten Programmcode ausführen.
Die Werkzeugsammlung zur Grafikverarbeitung ImageMagick hat Fehler in den Routinen zur Verarbeitung von Bildern im GIMP-Format xcf sowie im Grafikformat von Sun. Angreifer könnten die Software mittels manipulierter Bilder abstürzen lassen oder sogar beliebigen Schadcode einschleusen.
ImageMagick wird unter anderem oft von serverseitigen Skripten zur Bilderverarbeitung eingesetzt, etwa um in Foren Bilder in einer verkleinerten Vorschau darzustellen. Auf solche Systeme können sich Angreifer durch die Schwachstellen Zugriff verschaffen.
Betroffen sind die ImageMagick-Versionen 6.2.9 und vorherige. Die ImageMagick-Entwickler stellen aktualisierte Pakete in Version 6.2.9-1 bereit, die die Sicherheitslücke schließen. Nutzer der Software sollten umgehend die neue Fassung installieren. Die Linux-Distributoren dürften in Kürze ebenfalls aktuelle Pakete bereitstellen; Red Hat liefert zum jetzigen Zeitpunkt schon Updates aus.
Siehe dazu auch: (dmk)
- media-gfx/imagemagick: heap and stack buffer overflow, Sicherheitsmeldung von Tavis Ormandi im Gentoo-Bugtracker
- Download der aktualisierten ImageMagick-Pakete
