Описание
Множественные уязвимости ImageMagick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ImageMagick или Установить обновление для пакета(ов) ImageMagick
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.11.2022
CVE-2022-28463
Идентификатор БДУ ФСТЭК России:
BDU:2022-03313Описание уязвимости:
Уязвимость реализации функции PushLongPixel() графического редактора ImageMagick связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла изображения
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2021-20224
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с целочисленным переполнением в функции ExportIndexQuantum() в MagickCore/quantum-export.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные изображения в приложение, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
5.5 Medium
CVSS3
4.9 Medium
CVSS2