ГлавнаяБаза уязвимостей БДУ → BDU:2017-01800
4.3средняя

BDU:2017-01800

Уязвимость консольного графического редактора ImageMagick, вызванная операцией чтения за границами буфера в памяти при конвертировании файла и позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-10
Описание

Уязвимость консольного графического редактора ImageMagick вызванна операцией чтения за границами буфера в памяти при конвертировании файла в ходе выполнения функции WriteCIPImage(coders/cip.c), связанной с функцией GetPixelLuma (MagickCore/pixel-accessor.h). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного файла

Затрагиваемое ПО и версии
ImageMagick (7.0.6-1)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/100013
https://github.com/ImageMagick/ImageMagick/issues/588

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/100013https://github.com/ImageMagick/ImageMagick/issues/588
Проверьте безопасность своего сайта и почты → Полная проверка домена