Описание
Уязвимость ImageMagick
Наименование уязвимого пакета
ImageMagick7
Пакет обновления
ImageMagick7-0:7.1.0.57-2.el7.x86_64
Версия уязвимого пакета младше
7.1.0.57-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ImageMagick или Установить обновление для пакета(ов) ImageMagick
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.04.2023
CVE-2023-1289
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с неправильным управлением внутренними ресурсами внутри приложения при разборе файлов SVG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный SVG-файл, который приводит к ошибке сегментации, генерируя множество мусорных файлов в "/ tmp", что приводит к отказу в обслуживании.
5.5 Medium
CVSS3
4.9 Medium
CVSS2