ГлавнаяБаза уязвимостей БДУ → BDU:2017-01802
4.3средняя

BDU:2017-01802

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать потерю доступа к памяти
Опубликовано: 2017-08-10
Описание

Уязвимость консольного графического редактора ImageMagick вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать потерю доступа к памяти функции WriteHISTOGRAMImage() в coders/histogram.c

Затрагиваемое ПО и версии
ImageMagick (7.0.6-1)Astra Linux Common Edition (1.6 «Смоленск»)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/99998
https://github.com/ImageMagick/ImageMagick/issues/566

Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/99998https://github.com/ImageMagick/ImageMagick/issues/566https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена