Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260316.35

Уведомление об уязвимости VULN-20260316.35

Дата бюллетеня

16 марта 2026

Идентификатор уязвимости

MITRE CVE-2026-28691

Описание уязвимости

Отказ в обслуживании в ImageMagick

Наименование ПО

ImageMagick

Категория уязвимого продукта

Прикладное программное обеспечение

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

DoS - Отказ в обслуживании (Denial of Service)

Программная ошибка

(252) Отсутствует проверка возвращаемых значений

Взаимодействие с пользователем

Нет

Дата выявления

11 марта 2026

Дата последнего обновления информации об уязвимости

11 марта 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-56jp-jfqg-f8f4
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-r39q-jr8h-gcq2
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qpg4-j99f-8xcg
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-hffp-q43q-qq76
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-mrmj-x24c-wwcv
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-wj8w-pjxf-9g4f
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-7h7q-j33q-hvpf
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-493f-jh8w-qhx3
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-467j-76j7-5885
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-932h-jw47-73jm
https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-5ggv-92r5-cp4p