ГлавнаяБаза уязвимостей БДУ → BDU:2019-02963
7.1высокая

BDU:2019-02963 (CVE-2019-13301)

Уязвимость компонентов MagickCore/resize.c и MagickCore/memory.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-22
Описание

Уязвимость компонентов MagickCore/resize.c и MagickCore/memory.c консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ImageMagick (7.0.8-50 Q16)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/f595a1985233c399a05c0c37cc41de16a90dd025

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13301https://github.com/ImageMagick/ImageMagick/commit/f595a1985233c399a05c0c37cc41de16a90dd025https://github.com/ImageMagick/ImageMagick/issues/1585https://github.com/ImageMagick/ImageMagick/issues/1589
Проверьте безопасность своего сайта и почты → Полная проверка домена