ГлавнаяБаза уязвимостей БДУ → BDU:2023-02231
4.9средняя

BDU:2023-02231 (CVE-2023-1906)

Уязвимость функции importmultispectralquantum() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-25
Описание

Уязвимость функции importmultispectralquantum() консольного графического редактора ImageMagick вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)OpenSUSE Leap (15.4)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Desktop Applications (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)ImageMagick (до 6.9.12-84)ImageMagick (от 7.1.1-4 до 7.1.1-6)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/ImageMagick6/commit/e30c693b37c3b41723f1469d1226a2c814ca443d
https://github.com/ImageMagick/ImageMagick/commit/d7a8bdd7bb33cf8e58bc01b4a4f2ea5466f8c6b3

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-1906.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3+deb11u3.osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-1906https://access.redhat.com/security/cve/CVE-2023-1906https://bugzilla.redhat.com/show_bug.cgi?id=2185714https://github.com/ImageMagick/ImageMagick/commit/d7a8bdd7bb33cf8e58bc01b4a4f2ea5466f8c6b3https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-35q2-86c7-9247https://github.com/ImageMagick/ImageMagick6/commit/e30c693b37c3b41723f1469d1226a2c814ca443dhttps://www.suse.com/security/cve/CVE-2023-1906.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2185714
Проверьте безопасность своего сайта и почты → Полная проверка домена