Dlemstra

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Ocorre uma divulgação de informações na heap no manipulador do formato PSD (Adobe Photoshop) ao processar arquivos PSD criados maliciosamente. Especificamente, ao processar um arquivo PSD contendo dados de camadas compactados em ZIP que descompactam para um tamanho menor que o esperado, memória heap não inicializada é divulgada na imagem de saída. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Antes das versões 7.1.2-15 e 6.9.13-40, a política de segurança de caminho é aplicada na string bruta do nome do arquivo antes que o sistema de arquivos a resolva. Isso permite uma travessia de caminho, possibilitando a divulgação de arquivos locais (LFI) mesmo quando um arquivo policy-secure.xml é aplicado. O problema ocorre porque o ImageMagick aplica verificações de política de segurança na string bruta e não normalizada do nome do arquivo antes que o sistema operacional resolva sequências de travessia de caminho. O arquivo `policy-secure.xml` é utilizado para definir políticas de segurança. **Recomendações** As versões anteriores a 7.1.2-15 devem ser atualizadas. As versões anteriores a 6.9.13-40 devem ser atualizadas. Ajuste as políticas para restringir a escrita e aprimorar ainda mais a segurança.