ГлавнаяБаза уязвимостей БДУ → BDU:2024-04487
4.9средняя

BDU:2024-04487

Уязвимость функции PushShortPixel() программы для чтения и редактирования файлов множества графических форматов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-13
Описание

Уязвимость функции PushShortPixel() программы для чтения и редактирования файлов множества графических форматов ImageMagick связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла изображения TIFF

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПImageMagick (до 6.9.12-44)ОСОН ОСнова Оnyx (до 2.10)ImageMagick (от 7.0.0-0 до 7.1.0-29)
Способ устранения

Для imagemagick:
https://github.com/ImageMagick/ImageMagick/commit/c8718305f120293d8bf13724f12eed885d830b09
https://github.com/ImageMagick/ImageMagick/issues/4974
https://github.com/ImageMagick/ImageMagick6/commit/1f860f52bd8d58737ad883072203391096b30b51

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3+deb11u3.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/commit/c8718305f120293d8bf13724f12eed885d830b09https://github.com/ImageMagick/ImageMagick/issues/4974https://github.com/ImageMagick/ImageMagick6/commit/1f860f52bd8d58737ad883072203391096b30b51https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена