Уязвимость реализации функции WritePDFImage графических редакторов ImageMagick и GraphicsMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного изображения
Использование рекомендаций:
Для ImageMagick и GraphicsMagick:
http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/11ad3aeb8ab1
https://github.com/ImageMagick/ImageMagick/commit/306c1f0fa5754ca78efd16ab752f0e981d4f6b82
https://github.com/ImageMagick/ImageMagick/issues/1454
Для Ubuntu:
https://usn.ubuntu.com/4034-1/
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4712
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00034.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00006.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения graphicsmagick до версии 1.4+really1.3.36+hg16481-2strelets1
| Балл | 7.8 — высокая опасность |