ГлавнаяБаза уязвимостей БДУ → BDU:2017-00618
4.3средняя

BDU:2017-00618

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-03-23
Описание

Уязвимость функции SpliceImage консольного графического редактора ImageMagick связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) при помощи специально созданного файла png

Затрагиваемое ПО и версии
ImageMagick (до 6.9.2-4)
Способ устранения

Использование рекомендаций:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=28466
http://www.openwall.com/lists/oss-security/2016/06/02/13
http://www.securityfocus.com/bid/91030
https://github.com/ImageMagick/ImageMagick/commit/7b1cf5784b5bcd85aa9293ecf56769f68c037231

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=28466http://www.openwall.com/lists/oss-security/2016/06/02/13http://www.securityfocus.com/bid/91030https://github.com/ImageMagick/ImageMagick/commit/7b1cf5784b5bcd85aa9293ecf56769f68c037231
Проверьте безопасность своего сайта и почты → Полная проверка домена