ГлавнаяБаза уязвимостей БДУ → BDU:2025-12589
7.8высокая

BDU:2025-12589

Уязвимость функции ThumbnailImage() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-08
Описание

Уязвимость функции ThumbnailImage() консольного графического редактора ImageMagick связанная с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10ImageMagick (от 6.9.13-28)ImageMagick (от 7.0.0-0 до 7.1.2-2)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/ImageMagick/ImageMagick/commit/5f0bcf986b8b5e90567750d31a37af502b73f2af

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения imagemagick до версии 8:7.1.2.3+dfsg1-1~osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения imagemagick до версии 8:7.1.2.8+dfsg1-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/commit/5f0bcf986b8b5e90567750d31a37af502b73f2afhttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fh55-q5pj-pxgwhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена