ГлавнаяБаза уязвимостей БДУ → BDU:2021-01009
7.8высокая

BDU:2021-01009 (CVE-2020-27752)

Уязвимость консольного графического редактора ImageMagick, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2021-03-02
Описание

Уязвимость функции в MagickCore/quantum-private.h консольного графического редактора ImageMagick вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)ImageMagick (от 7.0.8 до 68)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Astra Linux Special Edition (1.7)
Способ устранения

Обновление консольного графического редактора ImageMagick до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27752/

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2020-27752/https://nvd.nist.gov/vuln/detail/CVE-2020-27752https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://bugzilla.redhat.com/show_bug.cgi?id=1894226
Проверьте безопасность своего сайта и почты → Полная проверка домена