ГлавнаяБаза уязвимостей БДУ → BDU:2016-01146
10критическая

BDU:2016-01146

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-11
Описание

Уязвимость кодировщиков EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN и PLT консольного графического редактора ImageMagick существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием метасимволов в специально сформированном изображении

Затрагиваемое ПО и версии
ImageMagick (от 6.0 до 6.9.3-10)ImageMagick (от 7.0 до 7.0.1-10)
Способ устранения

Использование рекомендаций производителя:
https://www.imagemagick.org/script/changelog.php

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.kb.cert.org/vuls/id/250519http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLoghttps://www.imagemagick.org/script/changelog.phphttps://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588https://imagetragick.com/https://bugzilla.redhat.com/show_bug.cgi?id=1332492https://access.redhat.com/security/vulnerabilities/2296071http://www.securitytracker.com/id/1035742
Проверьте безопасность своего сайта и почты → Полная проверка домена