VDB
BDU%3A2019-04557
BDU%3A2019-04557
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функции PersistCache кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании (утечку памяти)
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, GraphicsMagick Group | Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, GraphicsMagick |
Exploit Intelligence
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2017-11641 (circl)
- http://hg.code.sf.net/p/graphicsmagick/code/rev/db732abd9318 (circl)
- https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html (circl)
- https://www.debian.org/security/2018/dsa-4321 (circl)
Timeline
- Dec 13, 2019 CVE Published
- Mar 18, 2026 Distribution Patch
References
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 url
- https://nvd.nist.gov/vuln/detail/CVE-2017-11641 url
- http://hg.code.sf.net/p/graphicsmagick/code/rev/db732abd9318 url
- https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html url
- https://www.debian.org/security/2018/dsa-4321 url