ГлавнаяБаза уязвимостей БДУ → BDU:2017-01791
4.3средняя

BDU:2017-01791

Уязвимость функции GetImageDepth в MagickCore/attribute.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-10
Описание

Уязвимость функции GetImageDepth в MagickCore/attribute.c консольного графического редактора ImageMagick связана с записью данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перечитывание буфера в динамической памяти) при помощи специально созданного файла Flexible Image Transport System (FITS)

Затрагиваемое ПО и версии
ImageMagick (7.0.6-4)
Способ устранения

Использование рекомендаций: https://github.com/ImageMagick/ImageMagick/issues/629

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/629
Проверьте безопасность своего сайта и почты → Полная проверка домена