Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01146

Опубликовано: 05 мая 2016
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Уязвимость кодировщиков EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN и PLT консольного графического редактора ImageMagick существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием метасимволов в специально сформированном изображении

Вендор

ImageMagick Studio LLC

Наименование ПО

ImageMagick

Версия ПО

от 6.0 до 6.9.3-10 (ImageMagick)
от 7.0 до 7.0.1-10 (ImageMagick)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X
Apple Inc. iOS .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.imagemagick.org/script/changelog.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93863
Критический

10 Critical

CVSS2

Связанные уязвимости

CVSS3: 8.4
ubuntu
больше 9 лет назад

The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN, and (8) PLT coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to execute arbitrary code via shell metacharacters in a crafted image, aka "ImageTragick."

CVSS3: 8.4
redhat
больше 9 лет назад

The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN, and (8) PLT coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to execute arbitrary code via shell metacharacters in a crafted image, aka "ImageTragick."

CVSS3: 8.4
nvd
больше 9 лет назад

The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN, and (8) PLT coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to execute arbitrary code via shell metacharacters in a crafted image, aka "ImageTragick."

CVSS3: 8.4
debian
больше 9 лет назад

The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7 ...

suse-cvrf
около 9 лет назад

Security update for ImageMagick

EPSS

Процентиль: 100%
0.93863
Критический

10 Critical

CVSS2