ГлавнаяБаза уязвимостей БДУ → BDU:2020-02026
5.8высокая

BDU:2020-02026 (CVE-2019-11007)

Уязвимость функции ReadMNGImage графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее доступность
Опубликовано: 2020-05-13
Описание

Уязвимость функции ReadMNGImage графического редактора GraphicsMagick, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее доступность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)
Способ устранения

Использование рекомендаций:
Для graphicsmagick:
http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/86a9295e7c83

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11007/

Для Ubuntu:
https://usn.ubuntu.com/4207-1/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-11007

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения graphicsmagick до версии 1.4+really1.3.36+hg16481-2strelets1

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/40fc71472b98http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/86a9295e7c83https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00093.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-04/msg00107.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00006.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00010.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-11007https://security-tracker.debian.org/tracker/CVE-2019-11007
Проверьте безопасность своего сайта и почты → Полная проверка домена