Уязвимость консольного графического редактора ImageMagick связана с непринятием мер по чистке данных на управляющем уровне при обработке параметров video: vsync или video:pixel-format. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданных данных
Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/ImageMagick/issues/6338
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-34153
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-34153.html
Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V2ZUHZXQ2C3JZYKPW4XHCMVVL467MA2V/
| Балл | 7.2 — высокая опасность |