BDU:2017-01802
ImageMagick Studio LLC, ООО «РусБИТех-Астра» ImageMagick, Astra Linux Common Edition
Дата обнаружения
2017-07-23
Официальное описание
Уязвимость консольного графического редактора ImageMagick вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать потерю доступа к памяти функции WriteHISTOGRAMImage() в coders/histogram.c
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: http://www.securityfocus.com/bid/99998 https://github.com/ImageMagick/ImageMagick/issues/566
Для ОС Astra Linux: обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16