ГлавнаяБаза уязвимостей БДУ → BDU:2023-00732
5средняя

BDU:2023-00732 (CVE-2022-44267)

Уязвимость графического редактора ImageMagick, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-15
Описание

Уязвимость графического редактора ImageMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью параметра profile

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ImageMagick (7.1.0-49)Astra Linux Common Edition (1.6 «Смоленск»)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление графического редактора ImageMagickдо актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exiv2-cve-2022-3717-cve-2022-3718-cve-2022-3719-cve-2022-3755-cve-2022-37/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-44267

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3+deb11u1.osnova1

Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-44267https://imagemagick.org/https://www.metabaseq.com/imagemagick-zero-days/https://www.cybersecurity-help.cz/vdb/SB2023020911http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2022-44267https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exiv2-cve-2022-3717-cve-2022-3718-cve-2022-3719-cve-2022-3755-cve-2022-37/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена