VDB
BDU%3A2017-02289
BDU%3A2017-02289
PUBLISHED
CVSS 7.5 HIGH
Уязвимость функции sixel_output_create (coders/sixel.c) консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ImageMagick Studio LLC, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», АО «Концерн ВНИИНС» | ImageMagick, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Oct 26, 2017 CVE Published
- Sep 30, 2024 CVE Updated
References
- http://www.securityfocus.com/bid/100941 url
- https://github.com/ImageMagick/ImageMagick/commit/cf740bd8b829732d1c096d52512f9102433b881f url
- https://github.com/ImageMagick/ImageMagick/issues/721 url
- https://nvd.nist.gov/vuln/detail/CVE-2017-14625 url
- https://security-tracker.debian.org/tracker/CVE-2017-14625 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 advisory