ГлавнаяБаза уязвимостей БДУ → BDU:2019-01369
2.1средняя

BDU:2019-01369 (CVE-2018-16642)

Уязвимость функции InsertRow набора программ для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание

Уязвимость функции InsertRow набора программ для чтения и редактирования графических файлов ImageMagick связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании используя специально созданный файл

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)ImageMagick (7.0.7-37)Debian GNU/Linux (8)
Способ устранения

Обновление программного обеспечения до более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://securitylab.ru/vulnerability/495926.phphttps://nvd.nist.gov/vuln/detail/CVE-2018-16642https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена