Lemstrap

**Nome do Software Vulnerável e Versões Afetadas** ImageMagick versões anteriores a 7.1.2-15 ImageMagick versões anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Existe um problema de leitura além do buffer na heap no manipulador do formato de imagem DJVU. Isso ocorre devido ao truncamento de inteiro ao calcular o stride (tamanho da linha) para a alocação do buffer de pixels. O cálculo do stride estoura um inteiro com sinal de 32 bits, resultando em leituras de memória fora dos limites. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 7.1.2-15 Versões do ImageMagick anteriores à 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Existe um problema de leitura excessiva de buffer heap (heap buffer over-read) em múltiplos manipuladores de formato de imagem raw ao processar imagens com dimensões -extract maiores que as dimensões -size, resultando em leituras de memória fora dos limites de um buffer alocado no heap. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Os codificadores ps, que manipulam arquivos PostScript, não sanitizam adequadamente a entrada antes de incluí-la no cabeçalho PostScript. Isso permite que um atacante injete código PostScript arbitrário através de um arquivo malicioso. Quando uma impressora ou visualizador, como o Ghostscript, processa o arquivo resultante, o código injetado é executado. Além disso, o codificador HTML não escapa corretamente as strings escritas em um documento HTML, permitindo que um atacante injete código HTML arbitrário através de um arquivo malicioso. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior do ImageMagick. Atualize para a versão 6.9.13-40 ou posterior do ImageMagick.

**Nome do Software Vulnerável e Versões Afetadas** ImageMagick versões anteriores a 7.1.2-15 ImageMagick versões anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Um erro existe no decodificador Sun que, em sistemas de 32 bits, pode permitir que uma imagem especialmente criada cause uma escrita na heap fora dos limites de memória previstos. Isso se deve a um estouro de inteiro. **Recomendações** Atualize o ImageMagick para a versão 7.1.2-15 ou posterior. Atualize o ImageMagick para a versão 6.9.13-40 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ImageMagick versões anteriores a 7.1.2-15 ImageMagick versões anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. A política de segurança do software, destinada a impedir a leitura/escrita em fluxos padrão, foi contornada devido ao uso de pseudo-nomes de arquivos fd:<n>. Especificamente, os modelos de política segura não bloqueavam esse formato de caminho, permitindo o contorno do objetivo de proteção de impedir o acesso a entradas/saídas padrão. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior do ImageMagick. Atualize para a versão 6.9.13-40 ou posterior do ImageMagick. Como alternativa, adicione manualmente a alteração necessária à sua política de segurança.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 7.1.2-15 Versões do ImageMagick anteriores a 6.9.13-40 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Em versões anteriores a 7.1.2-15 e 6.9.13-40, um script MSL especialmente elaborado pode acionar uma condição de heap-use-after-free. O manipulador de elementos de operação substitui e libera a imagem enquanto o analisador continua lendo-a, levando a um UAF na função `ReadBlobString` durante a análise posterior. **Recomendações** Atualize para a versão 7.1.2-15 ou posterior do ImageMagick. Atualize para a versão 6.9.13-40 ou posterior do ImageMagick.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 7.1.2-16 **Descrição** O ImageMagick é um software utilizado para editar e manipular imagens digitais. Existe uma vulnerabilidade no decodificador SIXEL que permite a um atacante causar uma escrita fora dos limites por meio de uma imagem especialmente elaborada. **Recomendações** Atualize para a versão 7.1.2-16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do ImageMagick anteriores à 6.9.12-22 Versões do ImageMagick anteriores à 7.1.0-7 **Descrição** O problema está relacionado ao tratamento de arquivos Postscript no ImageMagick, onde esses arquivos poderiam ser lidos e gravados mesmo quando excluídos por uma política `module` no arquivo `policy.xml`. Isso poderia permitir que um invasor acessasse dados confidenciais e comprometesse sua integridade. Felizmente, poucos usuários utilizam a política `module`, preferindo a política `coder`. **Recomendações** Para versões anteriores à 6.9.12-22, atualize para a versão 6.9.12-22 ou posterior. Para versões anteriores à 7.1.0-7, atualize para a versão 7.1.0-7 ou posterior. Como solução alternativa temporária, considere usar a política `coder`: <policy domain="coder" rights="none" pattern="{PS,EPI,EPS,EPSF,EPSI}" />.