ГлавнаяБаза уязвимостей БДУ → BDU:2023-01719
8.8высокая

BDU:2023-01719 (CVE-2022-1114)

Уязвимость функции RelinquishDCMInfo() компонента dcm.c консольного графического редактора ImageMagick, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2023-03-28
Описание

Уязвимость функции RelinquishDCMInfo() компонента dcm.c консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании с помощью специально созданного DICOM изображения

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.6)ImageMagick (от 6.0 до 6.9.12-43)ImageMagick (от 7.0.0-0 до 7.1.0-28)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Для ImageMagick:
использование рекомендаций производителя: https://github.com/ImageMagick/ImageMagick/issues/4947

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-1114

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОСОН ОСнова Оnyx
Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3osnova0u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3+deb11u3.osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/4947https://github.com/ImageMagick/ImageMagick6/commit/78f03b619d08d7c2e0fcaccab407e3ac93c2ee8fhttps://nvd.nist.gov/vuln/detail/CVE-2022-1114https://security-tracker.debian.org/tracker/CVE-2022-1114https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Проверьте безопасность своего сайта и почты → Полная проверка домена