BDU:2023-09073
Сообщество свободного программного обеспечения, GraphicsMagick Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, GraphicsMagick, Debian GNU/Linux
Дата обнаружения
2019-12-28
Официальное описание
Уязвимость функции WritePCXImage компонента pcx.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла изображения
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GraphicsMagick: использование рекомендаций производителя: http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/bd13b1d335f3
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21679
Для ОС Astra Linux: обновить пакет graphicsmagick до 1.3.30+hg15796-1~deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16