CVE-2020-25667

Versões do ImageMagick anteriores à 7.0.9-0

O problema decorre da função TIFFGetProfiles() em /coders/tiff.c, que chama strstr() e causa uma leitura fora dos limites ao procurar por dc:format=“image/dng” dentro de profile, devido ao tratamento inadequado de strings. Isso ocorre quando um arquivo de entrada malicioso é fornecido ao ImageMagick. O patch usa um tipo StringInfo em vez de uma string C bruta para corrigir isso, o que pode afetar a disponibilidade do aplicativo.

Para versões do ImageMagick anteriores à 7.0.9-0, atualize para a versão 7.0.9-0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função TIFFGetProfiles() até que um patch seja aplicado. Além disso, evite usar arquivos de entrada criados especificamente para esse fim que possam desencadear a leitura fora dos limites.