ГлавнаяБаза уязвимостей БДУ → BDU:2017-02021
7.5высокая

BDU:2017-02021

Уязвимость функции ReadOneMNGImage консольного графического редактора ImageMagick, позволяющая нарушителю произвести чтение за границами памяти
Опубликовано: 2017-09-13
Описание

Уязвимость функции ReadOneMNGImage в coders/png.c консольного графического редактора ImageMagick вызвана считыванием данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвести чтение за границами памяти с участка MNG CLIP

Затрагиваемое ПО и версии
ImageMagick (до 6.9.9-0 включительно)ImageMagick (7.x-7.0.6-0)
Способ устранения

Использование рекомендаций:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870109
https://github.com/ImageMagick/ImageMagick/commit/22e0310345499ffe906c604428f2a3a668942b05

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870109https://github.com/ImageMagick/ImageMagick/commit/22e0310345499ffe906c604428f2a3a668942b05
Проверьте безопасность своего сайта и почты → Полная проверка домена