BDU:2023-03621
Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, ImageMagick Studio LLC, Fedora, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, Suse Linux Enterprise D
2023-05-17
Уязвимость консольного графического редактора ImageMagick связана с непринятием мер по чистке данных на управляющем уровне при обработке параметров video: vsync или video:pixel-format. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданных данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для ImageMagick: https://github.com/ImageMagick/ImageMagick/issues/6338
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-34153
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-34153.html
Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V2ZUHZXQ2C3JZYKPW4XHCMVVL467MA2V/