ГлавнаяБаза уязвимостей БДУ → BDU:2020-00193
4.3средняя

BDU:2020-00193 (CVE-2019-18853)

Уязвимость реализации конфигурации XML_PARSE_HUGE консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-22
Описание

Уязвимость реализации конфигурации XML_PARSE_HUGE консольного графического редактора ImageMagick связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ImageMagick (до 7.0.9-0)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/ec9c8944af2bfc65c697ca44f93a727a99b405f1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-19-136http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18853https://www.suse.com/security/cve/CVE-2019-18853/https://github.com/ImageMagick/ImageMagick/commit/ec9c8944af2bfc65c697ca44f93a727a99b405f1
Проверьте безопасность своего сайта и почты → Полная проверка домена