BDU:2019-04350

Canonical Ltd., Сообщество свободного программного обеспечения, ImageMagick Studio LLC, ООО «РусБИТе ImageMagick, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-09-06

Официальное описание

Уязвимость функций ReadBMPImage (coders/bmp.c) и ReadDIBImage (coders/dib.c) консольного графического редактора ImageMagick связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для ImageMagick: https://github.com/ImageMagick/ImageMagick/issues/1268 https://github.com/ImageMagick/ImageMagick/commit/ecb31dbad39ccdc65868d5d2a37f0f0521250832

Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4316 https://lists.debian.org/debian-lts-announce/2018/10/msg00002.html

Для Ubuntu: https://usn.ubuntu.com/3785-1/ https://usn.ubuntu.com/4034-1/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей