ГлавнаяБаза уязвимостей БДУ → BDU:2017-01289
7.1высокая

BDU:2017-01289

Уязвимость функции ReadICONImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2017-06-05
Описание

Уязвимость функции ReadICONImage (coders\icon.c) консольного графического редактора ImageMagick связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения (вызвать истощение памяти) при помощи специально созданного файла ICON

Затрагиваемое ПО и версии
ImageMagick (от 7.0.5 до 7.5)
Способ устранения

Использование рекомендаций: https://github.com/ImageMagick/ImageMagick/issues/466

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/466
Проверьте безопасность своего сайта и почты → Полная проверка домена