Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10909

Опубликовано: 23 апр. 2025
Источник: fstec
CVSS3: 2.9
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость консольного графического редактора ImageMagick связана с неконтролируемым расходом ресурсов при обработке параметра packet_size. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
ImageMagick Studio LLC

Наименование ПО

РЕД ОС
АЛЬТ СП 10
ImageMagick

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
до 7.1.1-44 (ImageMagick)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для ImageMagick:
https://github.com/ImageMagick/Website/blob/main/ChangeLog.md#711-44---2025-02-22
https://github.com/ImageMagick/ImageMagick/commit/81ac8a0d2eb21739842ed18c48c7646b7eef65b8
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00019
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-46393

CVSS3: 2.9
ubuntu
8 месяцев назад

In multispectral MIFF image processing in ImageMagick before 7.1.1-44, packet_size is mishandled (related to the rendering of all channels in an arbitrary order).

redhat логотип

CVE-2025-46393

CVSS3: 2.9
redhat
8 месяцев назад

In multispectral MIFF image processing in ImageMagick before 7.1.1-44, packet_size is mishandled (related to the rendering of all channels in an arbitrary order).

nvd логотип

CVE-2025-46393

CVSS3: 2.9
nvd
8 месяцев назад

In multispectral MIFF image processing in ImageMagick before 7.1.1-44, packet_size is mishandled (related to the rendering of all channels in an arbitrary order).

debian логотип

CVE-2025-46393

CVSS3: 2.9
debian
8 месяцев назад

In multispectral MIFF image processing in ImageMagick before 7.1.1-44, ...

github логотип

GHSA-f57x-prr8-55vv

CVSS3: 2.9
github
8 месяцев назад

In multispectral MIFF image processing in ImageMagick before 7.1.1-44, packet_size is mishandled (related to the rendering of all channels in an arbitrary order).

EPSS

Процентиль: 4%
0.00019
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2