ГлавнаяБаза уязвимостей БДУ → BDU:2023-03621
7.2высокая

BDU:2023-03621 (CVE-2023-34153)

Уязвимость консольного графического редактора ImageMagick, связанная с непринятием мер по чистке данных на управляющем уровне при обработке параметров video: vsync или video:pixel-format, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-07-10
Описание

Уязвимость консольного графического редактора ImageMagick связана с непринятием мер по чистке данных на управляющем уровне при обработке параметров video: vsync или video:pixel-format. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданных данных

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Fedora (38)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)ImageMagick (до 7.1.0-1)
Способ устранения

Использование рекомендаций:

Для ImageMagick:
https://github.com/ImageMagick/ImageMagick/issues/6338

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-34153

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-34153.html

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V2ZUHZXQ2C3JZYKPW4XHCMVVL467MA2V/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/issues/6338http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2023-34153https://www.suse.com/security/cve/CVE-2023-34153.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V2ZUHZXQ2C3JZYKPW4XHCMVVL467MA2V/https://www.cybersecurity-help.cz/vdb/SB2023060141
Проверьте безопасность своего сайта и почты → Полная проверка домена