ГлавнаяБаза уязвимостей БДУ → BDU:2020-00762
5.8высокая

BDU:2020-00762 (CVE-2019-10650)

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2020-02-27
Описание

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick связана с отсутствием или неполной очистка входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность данных, а также вызвать отказ в обслуживании через специально созданный файл

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)OpenSUSE Leap (15.0)Debian GNU/Linux (8)ImageMagick (7.0.8-36 Q16)
Способ устранения

Использование рекомендаций:
Для ImageMagick:
Обновление программного обеспечения до 8:6.9.10.23+dfsg-2.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета imagemagick) до 8:6.9.7.4+dfsg-11+deb9u7 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00006.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00010.html

Для Ubuntu:
https://usn.ubuntu.com/4034-1/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10650https://security-tracker.debian.org/tracker/CVE-2019-10650https://github.com/ImageMagick/ImageMagick/issues/1532https://www.debian.org/security/2019/dsa-4436https://github.com/ImageMagick/ImageMagick6/commit/d8d844c6f23f4d90d8fe893fe9225dd78fc1e6efhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00006.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00010.htmlhttps://usn.ubuntu.com/4034-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена