ГлавнаяБаза уязвимостей БДУ → BDU:2017-01647
7.5высокая

BDU:2017-01647

Уязвимость компонента gnuplot консольного графического редактора ImageMagick и GraphicsMagick, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-07-14
Описание

Уязвимость компонента gnuplot консольного графического редактора ImageMagick и GraphicsMagick связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью неопределённых векторов

Затрагиваемое ПО и версии
ImageMagick (до 6.9.4-0)
Способ устранения

Использование рекомендации: http://git.imagemagick.org/repos/ImageMagick/commit/70a2cf326ed32bedee144b961005c63846541a16

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.imagemagick.org/repos/ImageMagick/commit/70a2cf326ed32bedee144b961005c63846541a16http://www.openwall.com/lists/oss-security/2016/06/02/13http://www.securityfocus.com/bid/91018
Проверьте безопасность своего сайта и почты → Полная проверка домена