ГлавнаяБаза уязвимостей БДУ → BDU:2017-00320
4.3средняя

BDU:2017-00320

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-02-17
Описание

Уязвимость функции magick/attribute.c службы ImageMagick консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (использование ресурса после его освобождения)

Затрагиваемое ПО и версии
ImageMagick (7.0.3-2)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/d63a3c5729df59f183e9e110d5d8385d17caaad0
https://github.com/ImageMagick/ImageMagick/issues/281

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/10/02/1http://www.openwall.com/lists/oss-security/2016/10/02/3http://www.securityfocus.com/bid/93271https://github.com/ImageMagick/ImageMagick/commit/d63a3c5729df59f183e9e110d5d8385d17caaad0https://github.com/ImageMagick/ImageMagick/issues/281
Проверьте безопасность своего сайта и почты → Полная проверка домена