VDB
BDU%3A2021-03414
BDU%3A2021-03414
PUBLISHED
CVSS 4.300000190734863 MEDIUM
Уязвимость функции WriteOnePNGImage() компонента coders/png.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
4.300000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ImageMagick Studio LLC, АО «Концерн ВНИИНС» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), ImageMagick, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Jul 6, 2021 CVE Published
- Nov 21, 2023 CVE Updated
References
- https://github.com/ImageMagick/ImageMagick/commit/67b871032183a29d3ca0553db6ce1ae80fddb9aa url
- https://github.com/ImageMagick/ImageMagick/issues/1715 url
- https://github.com/ImageMagick/ImageMagick6/commit/2fdff8e040cd4401498d89f3c3d1f89cffd118b0 url
- https://nvd.nist.gov/vuln/detail/CVE-2020-25674 url
- https://security-tracker.debian.org/tracker/CVE-2020-25674 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url