ГлавнаяБаза уязвимостей БДУ → BDU:2017-01715
7.1высокая

BDU:2017-01715

Уязвимость функции ReadPESImage консольного графического редактора ImageMagick, позволяющая нарушителю видоизменить цикл на бесконечный
Опубликовано: 2017-07-28
Описание

Уязвимость функции ReadPESImage консольного графического редактора ImageMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, видоизменить цикл на бесконечный при помощи специально созданного файла PES

Затрагиваемое ПО и версии
ImageMagick (7.0.6-1)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/issues/537

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/537
Проверьте безопасность своего сайта и почты → Полная проверка домена