ГлавнаяБаза уязвимостей БДУ → BDU:2019-04043
10критическая

BDU:2019-04043 (CVE-2017-11403)

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-11-18
Описание

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)GraphicsMagick (1.3.26)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для GraphicsMagick:
http://www.graphicsmagick.org/ChangeLog-2017.html

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4321
https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://hg.code.sf.net/p/graphicsmagick/code/rev/d0a76868ca37https://blogs.gentoo.org/ago/2017/07/12/graphicsmagick-use-after-free-in-closeblob-blob-c/https://github.com/asarubbo/poc/blob/master/00301-graphicsmagick-UAF-CloseBlobhttps://bugzilla.redhat.com/show_bug.cgi?id=1472214https://nvd.nist.gov/vuln/detail/CVE-2017-11403https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734http://www.graphicsmagick.org/ChangeLog-2017.htmlhttps://www.debian.org/security/2018/dsa-4321
Проверьте безопасность своего сайта и почты → Полная проверка домена