ГлавнаяБаза уязвимостей БДУ → BDU:2017-01139
4.3средняя

BDU:2017-01139

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-05-15
Описание

Уязвимость консольного графического редактора ImageMagick вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) при помощи специально созданного файла SUN

Затрагиваемое ПО и версии
ImageMagick (до 6.9.0-4 Beta)
Способ устранения

Использование рекомендаций:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26838

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26838http://www.openwall.com/lists/oss-security/2016/09/22/2http://www.securityfocus.com/bid/93125https://bugzilla.redhat.com/show_bug.cgi?id=1378735https://github.com/ImageMagick/ImageMagick/commit/450bd716ed3b9186dd10f9e60f630a3d9eeea2a4https://github.com/ImageMagick/ImageMagick/commit/78f82d9d1c2944725a279acd573a22168dc6e22ahttps://github.com/ImageMagick/ImageMagick/commit/bd96074b254c6607a0f7731e59f923ad19d5a46d
Проверьте безопасность своего сайта и почты → Полная проверка домена