ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. В версиях ниже 7.1.2-19 и 6.9.13-44 уязвимость переполнения стека в анализаторе выражений FX ImageMagick позволяет злоумышленнику аварийно завершить процесс, предоставив глубоко вложенное выражение. Эта проблема исправлена в версиях 6.9.13-44 и 7.1.2-19.
Показать оригинальное описание (EN)
ImageMagick is free and open-source software used for editing and manipulating digital images. In versions below both 7.1.2-19 and 6.9.13-44, a stack overflow vulnerability in ImageMagick's FX expression parser allows an attacker to crash the process by providing a deeply nested expression. This issue has been fixed in versions 6.9.13-44 and 7.1.2-19.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Imagemagick Imagemagick
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
|
— |
6.9.13-44
|
|
Imagemagick Imagemagick
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
|
7.0.0-0
|
7.1.2-19
|