BDU:2020-03283

BDU

Высокий

Уязвимость реализации функции WritePDFImage графических редакторов ImageMagick и GraphicsMagick связана с ошибками управления ресурсом. Экс…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость реализации функции WritePDFImage графических редакторов ImageMagick и GraphicsMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного изображения

Теги · CWE

Без аутентификации

Затронутые продукты

Graphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickGraphicsmagick group GraphicsmagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc Imagemagick

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
graphicsmagick	graphicsmagick group	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается
imagemagick	imagemagick studio llc	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2019-7397

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-7397@http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/11ad3aeb8ab1@http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00034.html@http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00006.html@http://www.securityfocus.com/bid/106847@https://github.com/ImageMagick/ImageMagick/commit/306c1f0fa5754ca78efd16ab752f0e981d4f6b82@https://github.com/ImageMagick/ImageMagick/issues/1454@https://usn.ubuntu.com/4034-1/@https://www.debian.org/security/2020/dsa-4712@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023