ImageMagick < 7.0.8-56 多种漏洞
high Nessus 插件 ID 127051
语言:
简介
远程 Windows 主机上安装的应用程序受到多个漏洞影响描述
远程 Windows 主机上安装的 ImageMagick 版本低于 7.0.8-56。因此,该应用程序受到多个漏洞的影响:- TIFFSeekCustomStream 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此问题,通过诱使用户打开特别构建的图像文件,造成拒绝服务情况或执行任意代码 (CVE-2019-13136)。
- 由于差一错误,WritePNMImage 函数中存在基于堆栈的缓冲区溢出情况。未经认身份验证的远程攻击者可利用此问题,通过诱使用户打开特别构建的图像文件,造成拒绝服务情况或执行任意代码 (CVE-2019-13306)。
- 由于行处理不当,EvaluateImages 函数中存在基于堆的缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题,通过诱使用户打开特别构建的图像文件,造成拒绝服务情况或执行任意代码 (CVE-2019-13307)。
请注意,此应用程序也可能受到其他漏洞影响。有关详细信息,请咨询供应商。
解决方案
升级到 ImageMagick 7.0.8-56 版或更高版本。请注意,您可能需要从系统手动卸载有漏洞的版本。另见
插件详情
严重性: High
ID: 127051
文件名: imagemagick_7_0_8-56.nasl
版本: 1.4
类型: local
代理: windows
系列: Windows
发布时间: 2019/7/26
最近更新时间: 2020/7/31
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-13308
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:imagemagick:imagemagick
必需的 KB 项: installed_sw/ImageMagick
易利用性: No known exploits are available
补丁发布日期: 2019/6/29
漏洞发布日期: 2019/6/29
参考资料信息
CVE: CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13136, CVE-2019-13137, CVE-2019-13295, CVE-2019-13296, CVE-2019-13297, CVE-2019-13298, CVE-2019-13299, CVE-2019-13300, CVE-2019-13301, CVE-2019-13302, CVE-2019-13303, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454
IAVB: 2019-B-0062-S