Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

openSUSE-SU-2016:3089-1

Опубликовано: 12 дек. 2016
Источник: suse-cvrf

Описание

Security update for ImageMagick

This update for ImageMagick fixes the following issues:

  • Memory allocation failure in AcquireMagickMemory (CVE-2016-8862) [bsc#1007245]
  • update incomplete patch of CVE-2016-6823 [bsc#1001066]

This update was imported from the SUSE:SLE-12:Update update project.

Список пакетов

openSUSE Leap 42.2
ImageMagick-6.8.8.1-22.2
ImageMagick-devel-6.8.8.1-22.2
ImageMagick-devel-32bit-6.8.8.1-22.2
ImageMagick-doc-6.8.8.1-22.2
ImageMagick-extra-6.8.8.1-22.2
libMagick++-6_Q16-3-6.8.8.1-22.2
libMagick++-6_Q16-3-32bit-6.8.8.1-22.2
libMagick++-devel-6.8.8.1-22.2
libMagick++-devel-32bit-6.8.8.1-22.2
libMagickCore-6_Q16-1-6.8.8.1-22.2
libMagickCore-6_Q16-1-32bit-6.8.8.1-22.2
libMagickWand-6_Q16-1-6.8.8.1-22.2
libMagickWand-6_Q16-1-32bit-6.8.8.1-22.2
perl-PerlMagick-6.8.8.1-22.2

Ссылки

Описание

Integer overflow in the BMP coder in ImageMagick before 7.0.2-10 allows remote attackers to cause a denial of service (crash) via crafted height and width values, which triggers an out-of-bounds write.

Затронутые продукты
openSUSE Leap 42.2:ImageMagick-6.8.8.1-22.2
openSUSE Leap 42.2:ImageMagick-devel-32bit-6.8.8.1-22.2
openSUSE Leap 42.2:ImageMagick-devel-6.8.8.1-22.2
openSUSE Leap 42.2:ImageMagick-doc-6.8.8.1-22.2
Ссылки

Описание

The AcquireMagickMemory function in MagickCore/memory.c in ImageMagick before 7.0.3.3 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure.

Затронутые продукты
openSUSE Leap 42.2:ImageMagick-6.8.8.1-22.2
openSUSE Leap 42.2:ImageMagick-devel-32bit-6.8.8.1-22.2
openSUSE Leap 42.2:ImageMagick-devel-6.8.8.1-22.2
openSUSE Leap 42.2:ImageMagick-doc-6.8.8.1-22.2
Ссылки