ГлавнаяБаза уязвимостей БДУ → BDU:2017-01137
7.1высокая

BDU:2017-01137

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-05-15
Описание

Уязвимость компонента coders/dds.c консольного графического редактора ImageMagick связана с неправильным управлением ресурсами системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) при помощи специально созданного файла DDS

Затрагиваемое ПО и версии
ImageMagick (до 6.9.0-4 Beta)
Способ устранения

Использование рекомендаций:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26861

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26861http://www.openwall.com/lists/oss-security/2016/09/22/2http://www.securityfocus.com/bid/93230https://bugzilla.redhat.com/show_bug.cgi?id=1378738https://github.com/ImageMagick/ImageMagick/commit/3ab016764c7f787829d9065440d86f5609765110https://github.com/ImageMagick/ImageMagick/commit/9b428b7af688fe319320aed15f2b94281d1e37b4
Проверьте безопасность своего сайта и почты → Полная проверка домена