7.8высокая
BDU:2021-01009 (CVE-2020-27752)
Уязвимость консольного графического редактора ImageMagick, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2021-03-02
Описание
Уязвимость функции в MagickCore/quantum-private.h консольного графического редактора ImageMagick вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)ImageMagick (от 7.0.8 до 68)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Astra Linux Special Edition (1.7)
Способ устранения
Обновление консольного графического редактора ImageMagick до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27752/
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи