BDU:2020-02026

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Gr SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debian GNU/Linux, SUSE Linux E

НЕ ОЦЕНЕНО

Дата обнаружения

2019-04-13

Официальное описание

Уязвимость функции ReadMNGImage графического редактора GraphicsMagick, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее доступность

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для graphicsmagick: http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/86a9295e7c83

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-11007/

Для Ubuntu: https://usn.ubuntu.com/4207-1/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-11007

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения graphicsmagick до версии 1.4+really1.3.36+hg16481-2strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей