BDU:2017-02067: Уязвимость функции ReadOneJNGImage (coders/png.c.) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции ReadOneJNGImage (coders/png.c.) консольного графического редактора ImageMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать истощение памяти и отказ в обслуживании
Вендор ImageMagick Studio LLC, АО «Концерн ВНИИНС»
Наименование ПО ImageMagick, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 7.0.6-1 (ImageMagick)
  • 1.0 (ОС ОН «Стрелец»)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
  • Вендор не указан Unix . 64-bit
  • Вендор не указан Unix . 32-bit
  • Apple Inc. Mac OS X 64-bit
  • Apple Inc. iOS . 32-bit
  • Apple Inc. iOS . 64-bit
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.07.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Возможные меры по устранению уязвимости
Ограничение использования ПО до устранения уязвимости.

Использование рекомендаций:
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения