ГлавнаяБаза уязвимостей БДУ → BDU:2025-16112
7.8высокая

BDU:2025-16112 (CVE-2025-62171)

Уязвимость консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-19
Описание

Уязвимость консольного графического редактора ImageMagick связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Astra Linux Special Edition (1.8)ImageMagick (до 7.1.2.3)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/ImageMagick/ImageMagick/commit/cea1693e2ded51b4cc91c70c54096cbed1691c00

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.11.60+dfsg-1.6+deb12u5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения imagemagick до версии 8:7.1.2.8+dfsg1-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/dlemstra/Magick.NET/releases/tag/14.9.0https://github.com/ImageMagick/ImageMagickhttps://github.com/ImageMagick/ImageMagick/commit/cea1693e2ded51b4cc91c70c54096cbed1691c00https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-9pp9-cfwx-54rmhttps://lists.debian.org/debian-lts-announce/2025/10/msg00019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-62171https://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена