BDU:2025-12589
АО "НППКТ", АО «ИВК», ImageMagick Studio LLC, ООО «Ред Софт» АЛЬТ СП 10, ImageMagick, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2025-08-26
Официальное описание
Уязвимость функции ThumbnailImage() консольного графического редактора ImageMagick связанная с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://github.com/ImageMagick/ImageMagick/commit/5f0bcf986b8b5e90567750d31a37af502b73f2af
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения imagemagick до версии 8:7.1.2.3+dfsg1-1~osnova2u1