PT-2012-3114 · Imagemagick+1 · Imagemagick+1

Stefan Cornelius

Publicado

2012-06-05

Atualizado

2024-06-15

CVE-2012-1185

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ImageMagick versions 6.7.5 and earlier

Description The issue is caused by multiple integer overflows in the magick/profile.c or magick/property.c files, allowing remote attackers to potentially execute arbitrary code via crafted offset value in the ResolutionUnit tag in the EXIF IFD0 of an image, leading to memory corruption and a denial of service.

Recommendations For ImageMagick versions 6.7.5 and earlier, update to a version later than 6.7.5 to resolve the issue.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2012-1185

DSA-2462-1

OPENSUSE-SU-2024:10040-1

Produtos afetados

Imagemagick

Suse

PT-2012-3114 · Imagemagick+1 · Imagemagick+1

CVE-2012-1185

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29