PT-2020-7615 · Unknown+1 · Imagemagick+1

Publicado

2014-03-12

·

Atualizado

2020-02-21

·

CVE-2014-1947

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 6.5.4 e anteriores do ImageMagick
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função WritePSDImage, localizada em coders/psd.c, que pode ser acionada por uma imagem PSD contendo um grande número de camadas. Este problema pode levar a uma negação de serviço (falha) e, potencialmente, permitir a execução de código arbitrário, envolvendo a string L%02ld.
Recomendações
Para as versões 6.5.4 e anteriores do ImageMagick, atualize para uma versão posterior à 6.5.4 para resolver o problema.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2014-1947
DSA-2898-1
MGASA-2014-0370
SUSE-SU-2014_0359-1

Produtos afetados

Imagemagick
Suse