PT-2016-6645 · Imagemagick+3 · Imagemagick+3

Hanno Böck

Publicado

2016-06-05

Atualizado

2016-12-16

CVE-2016-5691

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ImageMagick versions prior to 6.9.4-5 ImageMagick versions 7.x prior to 7.0.1-7

Description The issue is related to the DCM reader in ImageMagick, which lacks validation of pixel colors, specifically pixel.red, pixel.green, and pixel.blue. This could allow remote attackers to have an unspecified impact.

Recommendations For ImageMagick versions prior to 6.9.4-5, update to version 6.9.4-5 or later. For ImageMagick versions 7.x prior to 7.0.1-7, update to version 7.0.1-7 or later.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2016-1580

CVE-2016-5691

DLA-731-1

DSA-3652-1

OPENSUSE-SU-2016_1748-1

OPENSUSE-SU-2016_1833-1

SUSE-SU-2016:1782-1

SUSE-SU-2016:1784-1

USN-3131-1

Produtos afetados

Alt Linux

Imagemagick

Suse

Ubuntu

PT-2016-6645 · Imagemagick+3 · Imagemagick+3

CVE-2016-5691

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 263