ГлавнаяБаза уязвимостей БДУ → BDU:2017-01781
7.8высокая

BDU:2017-01781

Уязвимость компонента AcquireVirtualMemory консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-10
Описание

Уязвимость компонента AcquireVirtualMemory консольного графического редактора ImageMagick связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти)

Затрагиваемое ПО и версии
ImageMagick (до 7)
Способ устранения

Использование рекоменаций: http://www.imagemagick.org/discourse-server/viewtopic.php?f=2&t=28946

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.imagemagick.org/discourse-server/viewtopic.php?f=2&t=28946http://www.openwall.com/lists/oss-security/2016/09/22/2http://www.securityfocus.com/bid/93232https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833101https://bugzilla.redhat.com/show_bug.cgi?id=1378776https://github.com/ImageMagick/ImageMagick/commit/4e81ce8b07219c69a9aeccb0f7f7b927ca6db74c
Проверьте безопасность своего сайта и почты → Полная проверка домена