ГлавнаяБаза уязвимостей БДУ → BDU:2017-01789
4.3средняя

BDU:2017-01789

Уязвимость функции WritePICONImage в coders/xpm.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-10
Описание

Уязвимость функции WritePICONImage в coders/xpm.c консольного графического редактора ImageMagick вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (потерю доступа к памяти) с помощью специально сформированного файла, неправильно исполняемого в вызове AcquireSemaphoreInfo

Затрагиваемое ПО и версии
ImageMagick (7.0.6-4)
Способ устранения

Использование рекомендаций: https://github.com/ImageMagick/ImageMagick/issues/634

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/634
Проверьте безопасность своего сайта и почты → Полная проверка домена