ГлавнаяБаза уязвимостей БДУ → BDU:2017-01456
7.5высокая

BDU:2017-01456

Уязвимость компонента coders/wpg.c консольного графического редактора ImageMagick, позволяющая нарушителю оказать неопределенное воздействие
Опубликовано: 2017-06-23
Описание

Уязвимость компонента coders/wpg.c консольного графического редактора ImageMagick вызвана ошибкой неучтенной единицы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие с помощью векторов, связанных с копией строки

Затрагиваемое ПО и версии
ImageMagick (8: 6.7.7.10-5)
Способ устранения

Использование рекомендаций: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=851483

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/01/16/6http://www.openwall.com/lists/oss-security/2017/01/17/5http://www.securityfocus.com/bid/95749https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=851483https://github.com/ImageMagick/ImageMagick/commit/d23beebe7b1179fb75db1e85fbca3100e49593d9
Проверьте безопасность своего сайта и почты → Полная проверка домена