Vulnerabilità: CVE-2007-1797

multiplo intero overflow in ImageMagick prima 6.3.3-5 permettono attaccanti remoti di eseguire codice arbitrario (1) un’immagine predisposta DCM, che si traduce in un overflow heap nella funzione ReadDCMImage, o (2) i colori (a) o tramite (b) commenta campo un’immagine XWD artigianale, che si traduce in un overflow heap nella funzione ReadXWDImage, questioni diverse rispetto CVE-2007-1667 a.


http://www.securityfocus.com/bid/23252
http://www.securityfocus.com/bid/23347
https://issues.foresightlinux.org/browse/FL-222
https://issues.rpath.com/browse/RPL-1205
http://www.debian.org/security/2009/dsa-1858
http://security.gentoo.org/glsa/glsa-200705-13.xml
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=496
http://www.mandriva.com/security/advisories?name=MDKSA-2007:147
http://www.imagemagick.org/script/changelog.php
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9254
http://www.redhat.com/support/errata/RHSA-2008-0145.html
http://www.redhat.com/support/errata/RHSA-2008-0165.html
http://www.securitytracker.com/id?1017839
http://secunia.com/advisories/24721
http://secunia.com/advisories/24739
http://secunia.com/advisories/25072
http://secunia.com/advisories/25206
http://secunia.com/advisories/25992
http://secunia.com/advisories/26177
http://secunia.com/advisories/29786
http://secunia.com/advisories/29857
http://secunia.com/advisories/36260
http://www.novell.com/linux/security/advisories/2007_8_sr.html
http://www.ubuntu.com/usn/usn-481-1
http://www.vupen.com/english/advisories/2007/1200
https://exchange.xforce.ibmcloud.com/vulnerabilities/33376
https://exchange.xforce.ibmcloud.com/vulnerabilities/33377
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1797


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi