Уязвимость функции PopHexPixel программы для чтения и редактирования графических файлов ImageMagick связана с переполнением буфера на основе стека. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании через специально созданный файл
Для ImageMagick:
Обновление программного обеспечения до 8:6.9.10.23+dfsg-2.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета imagemagick) до 8:6.9.7.4+dfsg-11+deb9u7 или более поздней версии
Для Аstra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 6.8 — высокая опасность |