<p dir="ltr">Package: ImageMagick<br>
Control: severity -1 serious<br>
Control: tags -1 + security<br>
Control: tags -1 + patch<br>
Control: tags -1 + fixed-upstream<br>
Control: tags -1 + fixed-in-experimental<br>
Control: tag -1 confirmed<br>
><br>
> ---------- Message transféré ----------<br>
> De : "Bastien ROUCARIES" <<a href="mailto:roucaries.bastien@gmail.com">roucaries.bastien@gmail.com</a>><br>
> Date : 29 août 2013 21:05<br>
> Objet : Fwd: [Bug 1218248] Re: DoS: memory corruption while processing GIF comments.<br>
> À : <<a href="mailto:security@debian.org">security@debian.org</a>><br>
> Cc : <br>
><br>
>> Will take care asap for stable and latter old stable testing and unstable.<br>
>><br>
>> Bastien<br>
>><br>
>> ---------- Message transféré ----------<br>
>> De : "Seth Arnold" <<a href="mailto:1218248@bugs.launchpad.net">1218248@bugs.launchpad.net</a>><br>
>> Date : 29 août 2013 20:25<br>
>> Objet : [Bug 1218248] Re: DoS: memory corruption while processing GIF comments.<br>
>> À : <<a href="mailto:roucaries.bastien%2Bbugs@gmail.com">roucaries.bastien+bugs@gmail.com</a>><br>
>> Cc : <br>
>><br>
>> ** Information type changed from Private Security to Public Security<br>
>><br>
>> --<br>
>> You received this bug notification because you are subscribed to<br>
>> imagemagick in Ubuntu.<br>
>> <a href="https://bugs.launchpad.net/bugs/1218248">https://bugs.launchpad.net/bugs/1218248</a><br>
>><br>
>> Title:<br>
>>   DoS: memory corruption while processing GIF comments.<br>
>><br>
>> Status in “imagemagick” package in Ubuntu:<br>
>>   New<br>
>><br>
>> Bug description:<br>
>>   Memory corruption while processing GIF comments. As the result<br>
>>   malloc's private stuctures are corrupted and it causes SIGABRT and<br>
>>   application crashes.<br>
>><br>
>>   Here is a topic on imagemagick forum: <a href="http://www.imagemagick.org">http://www.imagemagick.org</a><br>
>>   /discourse-server/viewtopic.php?f=3&t=23921 . You can easily reproduce<br>
>>   problem with images from this topic.<br>
>><br>
>><br>
>>   It was a problem with handling comments. '\0' symbol was places after allocated memory buffer.<br>
>>   To fix this problem raw memory handling functions was replaced with ConcatenateString.<br>
>>   Original code that solves this problem: <a href="http://trac.imagemagick.org/changeset/8770/ImageMagick/trunk/coders/gif.c">http://trac.imagemagick.org/changeset/8770/ImageMagick/trunk/coders/gif.c</a><br>
>><br>
>>   Patch that solves problem is attached to this bug report and tested in<br>
>>   Yandex.<br>
>><br>
>> To manage notifications about this bug go to:<br>
>> <a href="https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1218248/+subscriptions">https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1218248/+subscriptions</a><br>
</p>