«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2018-00532

BDU:2018-00532: Уязвимость функции ReadDDSInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции ReadDDSInfo (coders/dds.c) консольного графического редактора ImageMagick связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения, ImageMagick Studio LLC, ООО «РусБИТех-Астра», АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux, ImageMagick, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)

Версия ПО

  • 9 (Debian GNU/Linux)
  • 7.0.7-12 Q16 (ImageMagick)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 10 (Debian GNU/Linux)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • 1.0 (ОС ОН «Стрелец»)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Неконтролируемый расход ресурса («Истощение ресурса»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

17.11.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для ImageMagick:
использование рекомендаций производителя: https://github.com/ImageMagick/ImageMagick/issues/867

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-1000476

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/102428
https://github.com/ImageMagick/ImageMagick/commit/9da3b39525982ad98f7e8f5e8183b9c613927e61
https://github.com/ImageMagick/ImageMagick/commit/f685e1e0afdea91da020ada3fade22621dd459eb
https://github.com/ImageMagick/ImageMagick/issues/867
https://lists.debian.org/debian-lts.announce/2018/01/msg00002.html
https://nvd.nist.gov/vuln/detail/CVE-2017-1000476
https://security-tracker.debian.org/tracker/CVE-2017-1000476
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 50250 Последнее обновление: 22.09.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика