ГлавнаяБаза уязвимостей БДУ → BDU:2017-00321
4.3средняя

BDU:2017-00321

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-02-17
Описание

Уязвимость функции MagickCore/profile.c службы ImageMagick консольного графического редактора ImageMagick связана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированного файла

Затрагиваемое ПО и версии
ImageMagick (7.0.3-1)
Способ устранения

Использование рекомендаций: https://github.com/ImageMagick/ImageMagick/commit/a7bb158b7bedd1449a34432feb3a67c8f1873bfa
https://github.com/ImageMagick/ImageMagick/issues/280

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/10/01/4http://www.openwall.com/lists/oss-security/2016/10/01/6http://www.securityfocus.com/bid/93264https://github.com/ImageMagick/ImageMagick/commit/a7bb158b7bedd1449a34432feb3a67c8f1873bfahttps://github.com/ImageMagick/ImageMagick/issues/280
Проверьте безопасность своего сайта и почты → Полная проверка домена