Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick связана с отсутствием или неполной очистка входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность данных, а также вызвать отказ в обслуживании через специально созданный файл
Использование рекомендаций:
Для ImageMagick:
Обновление программного обеспечения до 8:6.9.10.23+dfsg-2.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета imagemagick) до 8:6.9.7.4+dfsg-11+deb9u7 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00006.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00010.html
Для Ubuntu:
https://usn.ubuntu.com/4034-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 5.8 — высокая опасность |