ImageMagick ist eine besonders unter Linux gern genutzte Sammlung von Open Source-Werkzeugen zur Bildbearbeitung. Teile des Pakets werden auch in Webdiensten eingesetzt. So macht das beliebte Content Management System Typo3 ausgiebig Gebrauch von ImageMagick-Routinen. Daher sind auch Server von den Sicherheitslücken betroffen.
Ausnutzen lassen sich die Puffer-Überlauf-Lücken mit Hilfe von DCM- und XWD-Bildern - also insgesamt eher ungewöhnlichen Bildformaten. Allerdings erkennt ImageMagick Bilder im Gegensatz zu anderen Programmen nicht an ihrem Dateisuffix, sondern am Inhalt der Datei. Daher kann sich ein DCM- oder XWD-Bild theoretisch auch in einer augenscheinlichen JPG-Datei verstecken.
Ab Version 6.3.3-5 sollen diese Lücken behoben sein. Als Workaround empfiehlt iDefense, die Module für den DCM- und XWD-Support aus dem Modulverzeichnis von ImageMagick zu löschen. Damit werden diese Dateiformate allerdings auch nicht mehr unterstützt.
