ГлавнаяБаза уязвимостей БДУ → BDU:2021-01035
4.3средняя

BDU:2021-01035 (CVE-2020-27755)

Уязвимость функции SetImageExtent() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость функции SetImageExtent() (/MagickCore/image.c) консольного графического редактора ImageMagick связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживаниис помощью специально созданного файла

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)ImageMagick (от 7.0.9 до 68)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Обновление графического редактора ImageMagick до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27755

Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.10.23+dfsg-2.1.astra2ubuntu11.11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.10.23+dfsg-2.1.astra2ubuntu11.11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2020-27755https://nvd.nist.gov/vuln/detail/CVE-2020-27755https://bugzilla.redhat.com/show_bug.cgi?id=1894232https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена