Описание
Множественные уязвимости ImageMagick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ImageMagick7 или Установить обновление для пакета(ов) ImageMagick7
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.06.2023
CVE-2023-34153
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с неправильной проверкой ввода при обработке параметров video:vsync или video:pixel-format при кодировании/декодировании VIDEO, злоумышленник, не прошедший проверку подлинности, может передавать специально созданные данные приложению и выполнять произвольные команды ОС в целевой системе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к полной компрометации уязвимой системы.
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-34152
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с RCE (внедрениением командной оболочки) в OpenBlob с настроенным —enable-pipes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-34151
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с неопределенным поведением приведения double к size_t в svg, mvg и других кодеров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-2157
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость графического редактора ImageMagick связана с записью за пределами и переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2