Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01572

Опубликовано: 30 мар. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость консольного графического редактора ImageMagick связана с недостатками обработки ошибок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать произвольное воздействие при помощи векторов, связанных с обработкой ошибок в sun-файлах

Вендор

ImageMagick Studio LLC

Наименование ПО

ImageMagick

Версия ПО

- (ImageMagick)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.openwall.com/lists/oss-security/2014/12/24/1
http://www.openwall.com/lists/oss-security/2016/06/02/13
https://anonscm.debian.org/cgit/collab-maint/imagemagick.git/commit/?h=debian-patches/6.8.9.9-4-for-upstream&id=69490f5cffbda612e15a2985699455bb0b45e276
https://bugzilla.redhat.com/show_bug.cgi?id=1343482

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03399
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9826

CVSS3: 9.8
ubuntu
почти 9 лет назад

ImageMagick allows remote attackers to have unspecified impact via vectors related to error handling in sun files.

redhat логотип

CVE-2014-9826

redhat
около 11 лет назад

ImageMagick allows remote attackers to have unspecified impact via vectors related to error handling in sun files.

nvd логотип

CVE-2014-9826

CVSS3: 9.8
nvd
почти 9 лет назад

ImageMagick allows remote attackers to have unspecified impact via vectors related to error handling in sun files.

debian логотип

CVE-2014-9826

CVSS3: 9.8
debian
почти 9 лет назад

ImageMagick allows remote attackers to have unspecified impact via vec ...

github логотип

GHSA-64hf-cr4p-qj5v

CVSS3: 9.8
github
больше 3 лет назад

ImageMagick allows remote attackers to have unspecified impact via vectors related to error handling in sun files.

EPSS

Процентиль: 87%
0.03399
Низкий

7.5 High

CVSS2