ImageMagick 6.x < 6.9.8-10 / 7.x < 7.0.5-9 多个漏洞

high Nessus 插件 ID 100847

语言:

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.8-10 的 6.x 或低于 7.0.5-9 的 7.x。因而会受到多个漏洞的影响:- 由于与 ‘type unsigned char’ 超出可表示值相关的问题,当读取图像颜色映射时,coders/rle.c 文件的 ReadRLEImage() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的消息造成拒绝服务或可能造成其他影响。(CVE-2017-7606) - 由于浮点舍入错误,magick/enhance.c 文件的多个颜色算法中存在无限循环情况。未经身份验证的远程攻击者可利用此问题来消耗过多资源,从而导致拒绝服务情况。(CVE-2017-7619) - 当处理特制的文件时,coders/sgi.c 文件的 ReadSGIImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-7941) - 处理特制的文件时,coders/avs.c 文件的 ReadAVSImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-7942) - 处理特制的文件时,coders/svg.c 文件的 ReadSVGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-7943) - 处理特制的 AAI 文件时,aai.c 文件的 ReadAAIImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8343) - 处理特制的 DCX 文件时,pcx.c 文件的 ReadPCXImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8344) - 处理特制的 MNG 文件时,png.c 文件的 ReadMNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8345) - 处理特制的 DCM 文件时,dcm.c 文件的 ReadDCMImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8346) - 处理特制的 EXR 文件时,exr.c 文件的 ReadEXRImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8347) - 处理特制的 MAT 文件时,mat.c 文件的 ReadMATImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8348) - 处理特制的 SFW 文件时,sfw.c 文件的 ReadSFWImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8349) - 处理特制的 JNG 文件时,png.c 文件的 ReadJNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8350) - 处理特制的 PCD 文件时,pcd.c 文件的 ReadPCDImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8351) - 分析 XWD 图像时,coders/xwd.c 文件的 ReadXWDImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8352) - 分析 PICT 图像时,coders/pict.c 文件的 ReadPICTImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8353) - 分析 BMP 图像时,coders/bmp.c 文件的 ReadBMPImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8354) - 分析 MTV 图像时,coders/mtv.c 文件的 ReadMTVImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8355) - 分析 SUN 图像时,coders/sun.c 文件的 ReadSUNImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8356) - 分析 EPT 图像时,coders/ept.c 文件的 ReadEPTImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8357) - 分析 ICON 图像时,coders/icon.c 文件的 ReadICONImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的文件,消耗过多内存资源。(CVE-2017-8765) - 处理特制的文件时,bmp.c 文件的 ReadBMPImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8830) - 由于缺少初始化步骤,当处理图像颜色映射时,coders/rle.c 文件的 ReadRLEImage() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此错误泄露进程内存内容。(CVE-2017-9098) - 由于未正确验证用户提供的输入,处理 DDS 图像时 coders/dds.c 文件的 ReadDDSImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,触发断言失败。(CVE-2017-9141) - 由于未正确验证用户提供的输入,处理 JNG 图像时,coders/png.c 文件的 ReadOneJNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,触发断言失败。(CVE-2017-9142) - 处理特制的 ART 文件时,coders/art.c 文件的 ReadARTImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9143) - 读取游程编码图像数据时,coders/rle.c 文件的 ReadRLEImage() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的图像文件,造成拒绝服务情况。(CVE-2017-9144) - 处理特制的 MNG 文件时,coders/png.c 文件的 ReadOneMNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9261) - 处理特制的 JNG 文件时,coders/png.c 文件的 ReadOneJNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9262) - 处理特制的 ICO 文件时,coders/icon.c 文件的 ReadICONImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9405) - 处理特制的 PALM 文件时,coders/palm.c 文件的 ReadPALMImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9407) - 处理特制的 MPC 文件时,coders/mpc.c 文件的 ReadMPCImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9409) - 处理特制的 PDB 文件时,coders/pdb.c 文件的 ReadPDBImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9439) - 处理特制的 PSD 文件时,coders/psd.c 文件的 ReadPSDChannelZip() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9440) - 处理特制的 DDS 文件时,coders/dds.c 文件的 ResetImageProfileIterator() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9500) - 处理特制的 VST 文件时,coders/tga.c 文件的 ReadTGAImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。- 处理特制的 MAT 文件时,coders/mat.c 文件的 RestoreMSCWarning() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。- 处理特制的 XWD 文件时,coders/xwd.c 文件的 ReadXWDImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。- 处理 DCM 图像颜色映射时,coders/dcm.c 文件的 ReadDCMImage() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题,通过特制的图像,造成拒绝服务情况。

解决方案

升级版本到 ImageMagick 6.9.8-10 / 7.0.5-9 或更高版本。请注意,您可能需要从系统手动卸载有漏洞的版本。

另见

https://seclists.org/bugtraq/2017/May/63

https://www.debian.org/security/2017/dsa-3863

https://usn.ubuntu.com/3302-1/

插件详情

严重性: High

ID: 100847

文件名: imagemagick_7_0_5_8.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2017/6/16

最近更新时间: 2019/11/13

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2017-9098

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:imagemagick:imagemagick

必需的 KB 项: installed_sw/ImageMagick, installed_sw/ImageMagick/vcf_version

易利用性: No known exploits are available

补丁发布日期: 2017/5/29

漏洞发布日期: 2016/3/21

参考资料信息

CVE: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7942, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144, CVE-2017-9261, CVE-2017-9262, CVE-2017-9405, CVE-2017-9407, CVE-2017-9409, CVE-2017-9439, CVE-2017-9440, CVE-2017-9500

BID: 97944, 97946, 97956, 98132, 98136, 98138, 98346, 98363, 98364, 98370, 98371, 98372, 98373, 98374, 98377, 98378, 98380, 98388, 98593, 98603, 98606, 98682, 98683, 98685, 98687, 98688, 98689, 98730, 98735, 98907, 98908, 98941