BDU:2022-06962: Уязвимость функции ExportIndexQuantum() графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость функции ExportIndexQuantum() графического редактора ImageMagick связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного файла
Вендор Novell Inc., ImageMagick Studio LLC, ООО «Ред Софт»
Наименование ПО Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Workstation Extension, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Module for Desktop Applications, OpenSUSE Leap, ImageMagick, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise High Performance Computing, SUSE Manager Proxy, SUSE Manager Server, SUSE Linux Enterprise Module for Development Tools, SUSE Manager Retail Branch Server, SUSE Linux Enterprise Storage
Версия ПО
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP5 (SUSE Linux Enterprise Software Development Kit)
  • 12 SP5 (SUSE Linux Enterprise Workstation Extension)
  • 12 SP5 (Suse Linux Enterprise Desktop)
  • 15 SP3 (SUSE Linux Enterprise Module for Desktop Applications)
  • 15.3 (OpenSUSE Leap)
  • до 6.9.11-57 (ImageMagick)
  • 7.3 (РЕД ОС)
  • 15.4 (OpenSUSE Leap)
  • 15 SP3 (SUSE Linux Enterprise High Performance Computing)
  • 15 SP3 (Suse Linux Enterprise Server)
  • 15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 4.2 (SUSE Manager Proxy)
  • 4.2 (SUSE Manager Server)
  • 15 SP3 (Suse Linux Enterprise Desktop)
  • 15 SP3 (SUSE Linux Enterprise Module for Development Tools)
  • 4.2 (SUSE Manager Retail Branch Server)
  • 7.1 (SUSE Linux Enterprise Storage)
  • от 7.0.0-0 до 7.0.10-57 (ImageMagick)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Novell Inc. Suse Linux Enterprise Server 12 SP5
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
  • Novell Inc. Suse Linux Enterprise Desktop 12 SP5
  • Novell Inc. OpenSUSE Leap 15.3
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • Novell Inc. OpenSUSE Leap 15.4
  • Novell Inc. Suse Linux Enterprise Server 15 SP3
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
  • Novell Inc. Suse Linux Enterprise Desktop 15 SP3
  • Novell Inc. SUSE Linux Enterprise Storage 7.1
Тип ошибки Целочисленное переполнение или циклический сдвиг
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения