ГлавнаяБаза уязвимостей БДУ → BDU:2020-01731
6.8средняя

BDU:2020-01731 (CVE-2019-13136)

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость консольного графического редактора ImageMagick вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) путем передачи входных данных большого размера

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)ImageMagick (от 7.0 до 50)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13136/
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00069.html

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1726125

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-13136

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-13136

Для ImageMagick:
https://github.com/ImageMagick/ImageMagick/commit/fe5f4b85e6b1b54d3b4588a77133c06ade46d891
https://github.com/ImageMagick/ImageMagick/issues/1602

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13136/https://security-tracker.debian.org/tracker/CVE-2019-13136https://access.redhat.com/security/cve/cve-2019-13136https://bugzilla.redhat.com/show_bug.cgi?id=1726125https://github.com/ImageMagick/ImageMagick/issues/1602https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00069.htmlhttps://github.com/ImageMagick/ImageMagick/commit/fe5f4b85e6b1b54d3b4588a77133c06ade46d891https://nvd.nist.gov/vuln/detail/CVE-2019-13136
Проверьте безопасность своего сайта и почты → Полная проверка домена