ГлавнаяБаза уязвимостей БДУ → BDU:2019-02832
10критическая

BDU:2019-02832 (CVE-2019-13302)

Уязвимость функции ComplexImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2019-08-08
Описание

Уязвимость функции ComplexImages (MagickCore/fourier.c) консольного графического редактора ImageMagick связана с чтением за границами буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально созданного изображения

Затрагиваемое ПО и версии
ImageMagick (7.0.8-50 Q16)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/d5089971bd792311aaab5cb73460326d7ef7f32d

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13302https://nvd.nist.gov/vuln/detail/CVE-2019-13302https://github.com/ImageMagick/ImageMagick/issues/1597
Проверьте безопасность своего сайта и почты → Полная проверка домена