Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04922

Опубликовано: 22 апр. 2025
Источник: fstec
CVSS3: 2.9
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость функции SetQuantumFormat() консольного графического редактора ImageMagickсвязана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
ImageMagick Studio LLC

Наименование ПО

РЕД ОС
Astra Linux Common Edition
АЛЬТ СП 10
Astra Linux Special Edition
ImageMagick

Версия ПО

7.3 (РЕД ОС)
1.6 «Смоленск» (Astra Linux Common Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
до 7.1.1-44 (ImageMagick)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/Website/blob/main/ChangeLog.md#711-44---2025-02-22
Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.11.60+dfsg-1.6+deb12u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00056
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250826-06

CVSS3: 2.9
redos
6 месяцев назад

Множественные уязвимости ImageMagick

ubuntu логотип

CVE-2025-43965

CVSS3: 2.9
ubuntu
10 месяцев назад

In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.

redhat логотип

CVE-2025-43965

CVSS3: 2.9
redhat
10 месяцев назад

In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.

nvd логотип

CVE-2025-43965

CVSS3: 2.9
nvd
10 месяцев назад

In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.

debian логотип

CVE-2025-43965

CVSS3: 2.9
debian
10 месяцев назад

In MIFF image processing in ImageMagick before 7.1.1-44, image depth i ...

EPSS

Процентиль: 17%
0.00056
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2