ГлавнаяБаза уязвимостей БДУ → BDU:2019-02837
10критическая

BDU:2019-02837 (CVE-2019-13303)

Уязвимость функции CompositeImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-08-08
Описание

Уязвимость функции CompositeImage (MagickCore/composite.c) консольного графического редактора ImageMagick связана с выходом операции за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного изображения

Затрагиваемое ПО и версии
ImageMagick (7.0.8-50 Q16)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/d29148fae06c01ef215940e084cf41853c117bab

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13303https://nvd.nist.gov/vuln/detail/CVE-2019-13303https://github.com/ImageMagick/ImageMagick/issues/1603https://github.com/ImageMagick/ImageMagick/commit/d29148fae06c01ef215940e084cf41853c117bab
Проверьте безопасность своего сайта и почты → Полная проверка домена