Уязвимость функции ReadDCMImage (coders/dcm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально созданного файла с расширением DICOM
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для GraphicsMagick:
Обновление программного обеспечения до актуальной версии
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html
https://www.debian.org/security/2018/dsa-4321
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WHIKB4TP6KBJWT2UIPWL5MWMG5QXKGEJ/
| Балл | 7.8 — высокая опасность |