ГлавнаяБаза уязвимостей БДУ → BDU:2019-02831
10критическая

BDU:2019-02831 (CVE-2019-13298)

Уязвимость функции SetPixelViaPixelInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-08-08
Описание

Уязвимость функции SetPixelViaPixelInfo консольного графического редактора ImageMagick связана с чтением за границами буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного изображения

Затрагиваемое ПО и версии
ImageMagick (7.0.8-50 Q16)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/d4fc44b58a14f76b1ac997517d742ee12c9dc5d3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13298https://nvd.nist.gov/vuln/detail/CVE-2019-13298https://github.com/ImageMagick/ImageMagick/issues/1611
Проверьте безопасность своего сайта и почты → Полная проверка домена