Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03578

Опубликовано: 17 мая 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость компонента OpenBlob консольного графического редактора ImageMagick существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
Fedora Project
ImageMagick Studio LLC

Наименование ПО

Debian GNU/Linux
РЕД ОС
Fedora
ImageMagick

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
38 (Fedora)
до 6.9.6-4 (ImageMagick)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 38

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/ImageMagick/issues/6339
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-34152
Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V2ZUHZXQ2C3JZYKPW4XHCMVVL467MA2V/
https://bodhi.fedoraproject.org/updates/FEDORA-2023-347adb2ea0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.74515
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-34152

CVSS3: 9.8
ubuntu
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

redhat логотип

CVE-2023-34152

CVSS3: 9.4
redhat
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

nvd логотип

CVE-2023-34152

CVSS3: 9.8
nvd
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

debian логотип

CVE-2023-34152

CVSS3: 9.8
debian
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a r ...

github логотип

GHSA-47q6-hqqr-mcr3

github
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

EPSS

Процентиль: 99%
0.74515
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2