Описание
Уязвимость ImageMagick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета РЕД ОС или Установить обновление для пакета(ов) РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.02.2023
CVE-2022-44268
Идентификатор БДУ ФСТЭК России:
BDU:2023-00579Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации с помощью параметра profile
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-44267
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с неправильным управлением внутренними ресурсами при выполнении операций над созданными изображениями PNG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное изображение PNG и заставить приложение бесконечно долго ждать ввода стандартного ввода, потребляя системные ресурсы
7.5 High
CVSS3
7.8 High
CVSS2