Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01900

Опубликовано: 08 авг. 2023
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции Magick::Draw консольного графического редактора ImageMagick связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО «ИВК»
Fedora Project
ImageMagick Studio LLC

Наименование ПО

Debian GNU/Linux
Альт 8 СП
Fedora
АЛЬТ СП 10
ImageMagick

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Альт 8 СП)
37 (Fedora)
- (АЛЬТ СП 10)
до 6.9.12-91 (ImageMagick)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -
Fedora Project Fedora 37
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использвание рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/ImageMagick6/commit/c90e79b3b22fec309cab55af2ee606f71b027b12
https://github.com/ImageMagick/ImageMagick6/compare/6.9.12-90...6.9.12-91
https://github.com/rmagick/rmagick/pull/1406/files
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39978
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4UFQJCYJ23HWHNDOVKBHZQ7HCXXL6MM3/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00035
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-39978

CVSS3: 3.3
ubuntu
почти 2 года назад

ImageMagick before 6.9.12-91 allows attackers to cause a denial of service (memory consumption) in Magick::Draw.

redhat логотип

CVE-2023-39978

CVSS3: 3.3
redhat
почти 2 года назад

ImageMagick before 6.9.12-91 allows attackers to cause a denial of service (memory consumption) in Magick::Draw.

nvd логотип

CVE-2023-39978

CVSS3: 3.3
nvd
почти 2 года назад

ImageMagick before 6.9.12-91 allows attackers to cause a denial of service (memory consumption) in Magick::Draw.

debian логотип

CVE-2023-39978

CVSS3: 3.3
debian
почти 2 года назад

ImageMagick before 6.9.12-91 allows attackers to cause a denial of ser ...

redos логотип

ROS-20230908-05

CVSS3: 3.3
redos
почти 2 года назад

Уязвимость ImageMagick

EPSS

Процентиль: 9%
0.00035
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2