Уязвимость отказа в обслуживании (DoS) в функции "Magick_png_malloc" из файла "coders/png.c" в ImageMagick, вызванная некорректным типом переменной для размера выделения памяти
Описание
Обнаружена уязвимость в функции Magick_png_malloc из файла coders/png.c в ImageMagick. Проблема заключается в использовании неправильного типа переменной для размера выделения памяти, что может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы программы) через специально созданный PNG-файл, который инициирует некорректное выделение памяти.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- ImageMagick 6.7.8 и более ранние версии
Тип уязвимости
- Аварийное завершение работы (приложения)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | ImageMagick | Will not fix | ||
| Red Hat Enterprise Linux 6 | ImageMagick | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
The Magick_png_malloc function in coders/png.c in ImageMagick 6.7.8 and earlier does not use the proper variable type for the allocation size, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG file that triggers incorrect memory allocation.
The Magick_png_malloc function in coders/png.c in ImageMagick 6.7.8 and earlier does not use the proper variable type for the allocation size, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG file that triggers incorrect memory allocation.
The Magick_png_malloc function in coders/png.c in ImageMagick 6.7.8 an ...
The Magick_png_malloc function in coders/png.c in ImageMagick 6.7.8 and earlier does not use the proper variable type for the allocation size, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG file that triggers incorrect memory allocation.
4.3 Medium
CVSS2