ГлавнаяБаза уязвимостей БДУ → BDU:2017-01678
7.1высокая

BDU:2017-01678

Уязвимость функции ReadXWDImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать истощение памяти
Опубликовано: 2017-07-20
Описание

Уязвимость функции ReadXWDImage консольного графического редактора ImageMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать истощение памяти при помощи длины (числа записей в таблице цветов) поля в заголовке XWD файла

Затрагиваемое ПО и версии
ImageMagick (7.0.5-6)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/issues/471

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/471
Проверьте безопасность своего сайта и почты → Полная проверка домена