Intrusion Prevention

ImageMagick.ReadDIBImage.Integer.Overflow

Description

This indicates a possible exploit of an integer overflow vulnerability in the ReadDIBImage function in ImageMagick.

Affected Products

ImageMagick ImageMagick 6.3.4
ImageMagick ImageMagick 6.2.9
ImageMagick ImageMagick 6.2.8
ImageMagick ImageMagick 6.2.7
ImageMagick ImageMagick 6.2.6
ImageMagick ImageMagick 6.2.5
ImageMagick ImageMagick 6.2.4 .5
ImageMagick ImageMagick 6.2.4
ImageMagick ImageMagick 6.2.3
ImageMagick ImageMagick 6.2.2

Impact

The execution of arbitrary code on the system.

Recommended Actions

Upgrade to the latest version, ImageMagick-6.3.5-10.tar.gz:
ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick-6.3.5-10.tar.gz

CVE References

CVE-2007-4988