Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
imagemagick
(any)
Описание
Данное обновление исправляет несколько уязвимостей в imagemagick: различные проблемы
работы с памятью и отсутствие или неполная очистка входных данных могут
приводить к отказу в обслуживании или выполнению произвольного кода в случае
обработки некорректных файлов в форматах SIXEL, PDB, MAP, SGI, TIFF и CALS.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 8:6.8.9.9-5+deb8u5.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты imagemagick.
работы с памятью и отсутствие или неполная очистка входных данных могут
приводить к отказу в обслуживании или выполнению произвольного кода в случае
обработки некорректных файлов в форматах SIXEL, PDB, MAP, SGI, TIFF и CALS.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 8:6.8.9.9-5+deb8u5.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты imagemagick.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
imagemagick - 8:6.8.9.9-5+deb8u5
Debian GNU/Linux 8:
noarch:
imagemagick - 8:6.8.9.9-5+deb8u5