ГлавнаяБаза уязвимостей БДУ → BDU:2019-02836
10критическая

BDU:2019-02836 (CVE-2019-13305)

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-08-08
Описание

Уязвимость функции WritePNMImage (coders/pnm.c) консольного графического редактора ImageMagick связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного изображения

Затрагиваемое ПО и версии
ImageMagick (7.0.8-50 Q16)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/29efd648f38b73a64d73f14cd2019d869a585888
https://github.com/ImageMagick/ImageMagick6/commit/5c7fbf9a14fb83c9685ad69d48899f490a37609d

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13305https://nvd.nist.gov/vuln/detail/CVE-2019-13305https://github.com/ImageMagick/ImageMagick/issues/1613https://github.com/ImageMagick/ImageMagick/commit/29efd648f38b73a64d73f14cd2019d869a585888https://github.com/ImageMagick/ImageMagick/issues/1613https://github.com/ImageMagick/ImageMagick6/commit/5c7fbf9a14fb83c9685ad69d48899f490a37609d
Проверьте безопасность своего сайта и почты → Полная проверка домена