ГлавнаяБаза уязвимостей БДУ → BDU:2021-06290
4.4высокая

BDU:2021-06290 (CVE-2021-3962)

Уязвимость консольного графического редактора ImageMagick, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2021-12-20
Описание

Уязвимость консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации с помощью специально созданного изображения

Затрагиваемое ПО и версии
ImageMagick (7.1.0-14)
Способ устранения

Использование рекомендаций:
https://github.com/ImageMagick/ImageMagick/commit/82775af03bbb10a0a1d0e15c0156c75673b4525e
https://github.com/ImageMagick/ImageMagick/issues/4446

Оценка CVSS
Балл4.4 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2023196https://github.com/ImageMagick/ImageMagick/commit/82775af03bbb10a0a1d0e15c0156c75673b4525ehttps://github.com/ImageMagick/ImageMagick/issues/4446https://nvd.nist.gov/vuln/detail/CVE-2021-3962
Проверьте безопасность своего сайта и почты → Полная проверка домена