ГлавнаяБаза уязвимостей БДУ → BDU:2019-04173
4.9средняя

BDU:2019-04173

Уязвимость функции QuantumTransferMode (coders/tiff.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость функции QuantumTransferMode (coders/tiff.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного TIFF-файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)GraphicsMagick (до 1.3.25 включительно)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для GraphicsMagick:
Обновление программного обеспечения до актуальной версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://lists.debian.org/debian-lts-announce/2018/08/msg00002.htmlhttps://sourceforge.net/p/graphicsmagick/code/ci/6156b4c2992d855ece6079653b3b93c3229fc4b8/https://www.securityfocus.com/bid/96544/referenceshttps://bugzilla.redhat.com/show_bug.cgi?id=1427975https://www.openwall.com/lists/oss-security/2017/02/28/2
Проверьте безопасность своего сайта и почты → Полная проверка домена