ГлавнаяБаза уязвимостей БДУ → BDU:2017-01787
4.3средняя

BDU:2017-01787

Уязвимость функции ProcessMSLScript в coders/msl.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-10
Описание

Уязвимость функции ProcessMSLScript в coders/msl.c консольного графического редактора ImageMagick вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (потерю доступа к памяти) с помощью специально сформированного файла, связанного с функцией ProcessMSLScript

Затрагиваемое ПО и версии
ImageMagick (до версии 6.9.9-5)ImageMagick (от 7.x до 7.0.6-5)
Способ устранения

Использование рекомендаций: https://github.com/ImageMagick/ImageMagick/commit/e793eb203e5e0f91f5037aed6585e81b1e27395b
https://github.com/ImageMagick/ImageMagick/issues/636

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/commit/e793eb203e5e0f91f5037aed6585e81b1e27395bhttps://github.com/ImageMagick/ImageMagick/issues/636
Проверьте безопасность своего сайта и почты → Полная проверка домена