ГлавнаяБаза уязвимостей БДУ → BDU:2019-02830
10критическая

BDU:2019-02830 (CVE-2019-13299)

Уязвимость функции GetPixelChannel консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2019-08-08
Описание

Уязвимость функции GetPixelChannel (MagickCore/pixel-accessor.h) консольного графического редактора ImageMagick связана с чтением за границами буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально созданного изображения

Затрагиваемое ПО и версии
ImageMagick (7.0.8-50 Q16)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/8187d2d8fd010d2d6b1a3a8edd935beec404dddc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13299https://nvd.nist.gov/vuln/detail/CVE-2019-13299https://github.com/ImageMagick/ImageMagick/issues/1610
Проверьте безопасность своего сайта и почты → Полная проверка домена