ГлавнаяБаза уязвимостей БДУ → BDU:2020-01711
6.8высокая

BDU:2020-01711 (CVE-2019-15140)

Уязвимость функции coders/mat.c службы ImageMagick консольного графического редактора ImageMagick, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость функции coders/mat.c службы ImageMagick консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (5)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)Ubuntu (12.04 ESM)Ubuntu (19.04)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)SUSE Linux Enterprise Workstation Extension (12 SP5)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-15140.html
https://usn.ubuntu.com/4192-1/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00040.html
https://www.suse.com/security/cve/CVE-2019-15140/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-15140

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-15140

Для ImageMagick:
Использование рекомендаций производителя: https://github.com/ImageMagick/ImageMagick/issues/1554

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения imagemagick до версии 8:6.9.7.4+dfsg-11+deb9u14

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-15140https://github.com/ImageMagick/ImageMagick/commit/f7206618d27c2e69d977abf40e3035a33e5f6be0https://github.com/ImageMagick/ImageMagick/issues/1554https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00040.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-15140https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-15140.htmlhttps://security-tracker.debian.org/tracker/CVE-2019-15140https://usn.ubuntu.com/4192-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена