ГлавнаяБаза уязвимостей БДУ → BDU:2024-01900
2.1средняя

BDU:2024-01900 (CVE-2023-39978)

Уязвимость функции Magick::Draw консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-12
Описание

Уязвимость функции Magick::Draw консольного графического редактора ImageMagick связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПFedora (37)АЛЬТ СП 10ImageMagick (до 6.9.12-91)
Способ устранения

Использвание рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/ImageMagick6/commit/c90e79b3b22fec309cab55af2ee606f71b027b12
https://github.com/ImageMagick/ImageMagick6/compare/6.9.12-90...6.9.12-91
https://github.com/rmagick/rmagick/pull/1406/files

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39978

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4UFQJCYJ23HWHNDOVKBHZQ7HCXXL6MM3/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick6/commit/c90e79b3b22fec309cab55af2ee606f71b027b12https://github.com/ImageMagick/ImageMagick6/compare/6.9.12-90...6.9.12-91https://github.com/rmagick/rmagick/pull/1406/fileshttps://security-tracker.debian.org/tracker/CVE-2023-39978https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4UFQJCYJ23HWHNDOVKBHZQ7HCXXL6MM3/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена