Уязвимость функции ImagickKernel::fromMatrix() расширения php-imagick для PHP связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для php-imagick:
https://bugs.php.net/bug.php?id=77791
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00016.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7MQ7WJA25YF2R2LRALK4QEYWUHHJPSUD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BU66V7QJKD32RXLY5J7Z5NZH4V3VV524/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FME5ZG7DDYWUPPHTTAFJB5OFFCPXYHPS/
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета php-imagick) до 3.4.3~rc2-2+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета php-imagick) до 3.4.3~rc2-2+deb9u1 или более поздней версии
| Балл | 10 — критическая опасность |