Описание
Уязвимость функции SetQuantumFormat() консольного графического редактора ImageMagickсвязана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
АО «ИВК»
ООО «РусБИТех-Астра»
ImageMagick Studio LLC
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Astra Linux Special Edition
ImageMagick
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
до 7.1.1-44 (ImageMagick)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/Website/blob/main/ChangeLog.md#711-44---2025-02-22
Для ОС Astra Linux:
обновить пакет imagemagick до 8:6.9.11.60+dfsg-1.6+deb12u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00017
Низкий
2.9 Low
CVSS3
1.2 Low
CVSS2
Связанные уязвимости
CVSS3: 2.9
ubuntu
8 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.
CVSS3: 2.9
redhat
8 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.
CVSS3: 2.9
nvd
8 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.
CVSS3: 2.9
debian
8 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth i ...
EPSS
Процентиль: 3%
0.00017
Низкий
2.9 Low
CVSS3
1.2 Low
CVSS2