ГлавнаяБаза уязвимостей БДУ → BDU:2026-03166
4.6средняя

BDU:2026-03166

Уязвимость консольного графического редактора ImageMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-16
Описание

Уязвимость консольного графического редактора ImageMagick связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного TIFF файла

Затрагиваемое ПО и версии
ImageMagick (до 6.9.12-91)Astra Linux Special Edition (1.8)ImageMagick (до 7.1.1-13)
Способ устранения

Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fff3-4rp7-px97

Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.11.60+dfsg-1.6+deb12u5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/commit/a531d28e31309676ce8168c3b6dbbb5374b78790https://github.com/ImageMagick/ImageMagick/commit/ac1f7ca1d88e14d30e5ae9bd30aad150bdbec20ehttps://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-fff3-4rp7-px97https://github.com/ImageMagick/ImageMagick6/commit/0d00400727170b0540a355a1bc52787bc7bcdea5https://github.com/ImageMagick/ImageMagick6/commit/5c0306243f6b5d42951b1312eed4ec4edda9670dhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена