Уязвимость функции WritePCXImage компонента pcx.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла изображения
Для GraphicsMagick:
использование рекомендаций производителя: http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/bd13b1d335f3
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21679
Для ОС Astra Linux:
обновить пакет graphicsmagick до 1.3.30+hg15796-1~deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 4.9 — средняя опасность |