NewStart CGSL CORE 5.04 / MAIN 5.04:ImageMagick 多个漏洞 (NS-SA-2020-0079)

critical Nessus 插件 ID 143964

语言:

全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程机器受到多个漏洞影响。

描述

运行 CORE 5.04/MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的 ImageMagick 程序包受到多个漏洞的影响:

- 在 ImageMagick 7.0.7-12 Q16 中,coders/dds.c 的函数 ReadDDSInfo 中存在 CPU 耗尽漏洞,可允许攻击者造成拒绝服务。(CVE-2017-1000476)

- 在 ImageMagick 7.0.8-4 中,MagickCore/animate.c 的 XMagickCommand 函数中存在内存泄露漏洞。
(CVE-2018-13153)

- 在 ImageMagick 7.0.8-3 Q16 中,coders/bmp.c 的 ReadBMPImage 和 WriteBMPImage 允许攻击者通过构建的文件造成越界写入漏洞。(CVE-2018-12599)

- 在 ImageMagick 7.0.8-3 Q16 中,coders/dib.c 的 ReadDIBImage 和 WriteDIBImage 允许攻击者通过构建的文件造成越界写入漏洞。(CVE-2018-12600)

- 在 ImageMagick 7.0.7-28 中,coders/png.c 文件的 ReadOneMNGImage 函数中存在无限循环漏洞。远程攻击者可通过构建的 mng 文件来利用此漏洞,造成拒绝服务。(CVE-2018-10177)

- 在 ImageMagick 7.0.7-26 Q16 中,coders/tiff.c 的 DecodeLabImage 和 EncodeLabImage 函数中存在过度迭代,导致处理很小的 PoC 文件时发生挂起(十几分钟)。远程攻击者可通过构建的 tiff 文件来利用此漏洞,造成拒绝服务。(CVE-2018-9133)

- 在 ImageMagick 7.0.7-25 Q16 中,coders/ept.c 的 WriteEPTImage 允许远程攻击者通过构建的文件造成拒绝服务(MagickCore/memory.c 双重释放和应用程序崩溃)或者可能造成其他不明影响。(CVE-2018-8804)

- 在 ImageMagick 7.0.7-20 Q16 x86_64 中,coders/dcm.c 的函数 ReadDCMImage 中存在内存泄露漏洞,可允许攻击者通过构建的 DCM 图像文件造成拒绝服务。
(CVE-2018-11656)

- 在 2017 年 12 月 22 日发布的 ImageMagick 7.0.7-16 Q16 x86_64 中,coders/miff.c 的函数 ReadMIFFImage 中存在无限循环漏洞,可允许攻击者通过构建的 MIFF 图像文件造成拒绝服务(CPU 耗尽)。(CVE-2017-18271)

- 在 2017 年 12 月 22 日发布的 ImageMagick 7.0.7-16 Q16 x86_64 中,coders/txt.c 的函数 ReadTXTImage 中存在无限循环漏洞,可允许攻击者通过在 GetImageIndexInList 调用中被错误处理的已构建图像文件造成拒绝服务(CPU 耗尽)。(CVE-2017-18273)

- 在 ImageMagick 7.0.7 中发现问题。在 coders/pcd.c 的函数 ReadPCDImage 中发现内存泄露漏洞,可允许攻击者通过构建的文件造成拒绝服务。(CVE-2017-18251)

- 在 ImageMagick 7.0.7 中发现问题。MagickWand/mogrify.c 中的 MogrifyImageList 函数允许攻击者通过构建的文件造成拒绝服务(ReplaceImageInList 中出现断言失败和应用程序退出)。(CVE-2017-18252)

- 在 ImageMagick 7.0.7 中发现问题。在 coders/gif.c 的函数 WriteGIFImage 中发现内存泄露漏洞,可允许攻击者通过构建的文件造成拒绝服务。(CVE-2017-18254)

- 在 7.0.8-8 之前的 ImageMagick 版本中,MagickCore/log.c 的 CheckEventLogging 函数中存在空指针取消引用漏洞。(CVE-2018-16328)

- 在 ImageMagick 7.0.7-29 及更低版本中,coders/png.c 的 ReadOneJNGImage 中缺少 NULL 检查,可允许攻击者通过构建的文件造成拒绝服务(WriteBlob 断言失败和应用程序退出)。(CVE-2018-16749)

- 在 ImageMagick 7.0.7-29 及更低版本中,coders/meta.c 的 formatIPTCfromBuffer 函数中存在内存泄露漏洞。 (CVE-2018-16750)

- 在 ImageMagick 7.0.8-11 Q16 中,一个很小的输入文件 0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00 会导致挂起数分钟,在此期间会消耗 CPU 和内存资源,直到最终所尝试的大量内存分配失败为止。远程攻击者可通过构建的文件来利用此漏洞,造成拒绝服务。(CVE-2018-15607)

- 在 ImageMagick 7.0.8-13 Q16 以及 GraphicsMagick 1.3.31 之前的版本中,coders/msl.c 的函数 WriteMSLImage 和 coders/msl.c 的函数 ProcessMSLScript 中存在内存泄露漏洞。(CVE-2018-18544)

- 在 7.0.8-25 之前的 ImageMagick 版本和 GraphicsMagick 1.3.31 及之前的版本中,coders/pdf.c 的 WritePDFImage 中存在多个内存泄露漏洞。(CVE-2019-7397)

- 在 ImageMagick 7.0.8-36 Q16 中,coders/tiff.c 的函数 WriteTIFFImage 中存在基于堆的缓冲区过读错误,可允许攻击者通过构建的图像文件造成拒绝服务或信息泄露。(CVE-2019-10650)

- 在 ImageMagick 7.0.8-43 Q16 中,coders/tiff.c 的函数 WriteTIFFImage 中存在基于堆的缓冲区过读错误,可允许攻击者通过构建的图像文件造成拒绝服务或者可能造成信息泄露。(CVE-2019-11597)

- 在 ImageMagick 7.0.8-41 Q16 中,XWD 图像解析组件内 coders/xwd.c 的 ReadXWDImage 允许攻击者通过构建一个标头既未指示 LSB 优先也未指示 MSB 优先的 XWD 图像文件,造成拒绝服务(除零错误)。(CVE-2019-11472)

- 在 ImageMagick 7.0.8-40 Q16 中,coders/pnm.c 的函数 WritePNMImage 中存在基于堆的缓冲区过读错误,可允许攻击者通过构建的图像文件造成拒绝服务或者可能造成信息泄露。这与 MagickCore/quantize.c 中的 SetGrayscaleImage 有关。(CVE-2019-11598)

- 在 ImageMagick 7.0.8-4 中,coders/mpc.c 的 WriteMPCImage 中存在针对颜色表的内存泄露漏洞。(CVE-2018-14434)

- 在 ImageMagick 7.0.8-4 中,coders/pcd.c 的 DecodeImage 中存在内存泄露漏洞。(CVE-2018-14435)

- 在 ImageMagick 7.0.8-4 中,coders/miff.c 的 ReadMIFFImage 中存在内存泄露漏洞。(CVE-2018-14436)

- 在 ImageMagick 7.0.8-4 中,coders/meta.c 的 parse8BIM 中存在内存泄露漏洞。(CVE-2018-14437)

- 在 ImageMagick 版本 7.0.7-28 中,coders/ycbcr.c 的 ReadYCBCRImage 中存在内存泄露漏洞。(CVE-2018-10805)

- 在 ImageMagick 版本 7.0.7-28 中,coders/tiff.c 的 WriteTIFFImage 中存在内存泄露漏洞。(CVE-2018-10804)

- 在 ImageMagick 7.0.6-6 中,函数 ReadTIFFImage 中存在内存耗尽漏洞,可允许攻击者造成拒绝服务。(CVE-2017-12805)

- 在 ImageMagick 7.0.6-6 中,函数 format8BIM 中存在内存耗尽漏洞,可允许攻击者造成拒绝服务。(CVE-2017-12806)

- 在 ImageMagick 7.0.8-50 中,coders/viff.c 的函数 ReadVIFFImage 中存在内存泄露漏洞。(CVE-2019-13134)

- 在 7.0.8-50 之前的 ImageMagick 版本中,coders/cut.c 的 ReadCUTImage 函数中存在使用未初始化值漏洞。(CVE-2019-13135)

- 在 ImageMagick 7.0.8-50 中,coders/bmp.c 的函数 ReadBMPImage 中存在内存泄露漏洞。
(CVE-2019-13133)

- 在 ImageMagick 7.0.8-54 Q16 中,MagickCore/layer.c 的 RemoveDuplicateLayers 中存在除零错误。
(CVE-2019-13454)

- 在 ImageMagick 7.0.8-34 中,coders/pango.c 的函数 ReadPANGOImage 和 coders/vid.c 的函数 ReadVIDImage 中存在空指针取消引用漏洞,可允许远程攻击者通过构建的图像造成拒绝服务。(CVE-2019-12974)

- 在 ImageMagick 7.0.8-34 中,coders/pango.c 的 ReadPANGOImage 函数中存在使用未初始化值漏洞。(CVE-2019-12978)

- 在 ImageMagick 7.0.8-34 中,MagickCore/image.c 的 SyncImageSettings 函数中存在使用未初始化值漏洞。此漏洞与 magick/image.c 中的 AcquireImage 有关。(CVE-2019-12979)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 AnnotateImage 错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。
(CVE-2019-13301)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了列,导致 MagickCore/statistic.c 的 EvaluateImages 中存在基于堆的缓存区溢出漏洞。(CVE-2019-13300)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了零高度,导致 MagickCore/threshold.c 的 AdaptiveThresholdImage 中存在基于堆的缓存区过读错误。(CVE-2019-13297)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了零宽度,导致 MagickCore/threshold.c 的 AdaptiveThresholdImage 中存在基于堆的缓存区过读错误。(CVE-2019-13295)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 wand/mogrify.c 错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。
(CVE-2019-13311)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 MagickWand/mogrify.c 中发生错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。(CVE-2019-13310)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 MagickWand/operation.c 的 CLIListOperatorImages 中发生 NoSuchImage 错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。(CVE-2019-13309)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了行,导致 MagickCore/statistic.c 的 EvaluateImages 中存在基于堆的缓存区溢出漏洞。(CVE-2019-13307)

- 在 ImageMagick 7.0.8-50 Q16 中,由于发生大小差一错误,导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13306)

- 在 ImageMagick 7.0.8-50 Q16 中,由于发生 strncpy 错放和大小差一错误,导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13305)

- 在 ImageMagick 7.0.8-50 Q16 中,由于发生分配错放,导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13304)

- 在 ImageMagick 7.0.8-34 中,coders/dpx.c 的 WriteDPXImage 函数中存在内存泄露漏洞。
(CVE-2019-12975)

- 在 ImageMagick 7.0.8-34 中,coders/pcl.c 的 ReadPCLImage 函数中存在内存泄露漏洞。(CVE-2019-12976)

- 在 7.0.7-28 之前的 ImageMagick 版本中,coders/meta.c 的 formatIPTCfromBuffer 函数中存在大小差一读取漏洞。本地攻击者可能利用此缺陷读取缓冲区末尾之外的内容或使程序崩溃。(CVE-2019-10131)

- 在 ImageMagick 7.0.8-35 Q16 中,coders/ps.c 的函数 PopHexPixel 中存在基于堆栈的缓冲区溢出漏洞,可允许攻击者通过构建的图像文件造成拒绝服务或执行代码。(CVE-2019-9956)

- 在 ImageMagick 7.0.8-26 Q16 中,胶片解析组件允许攻击者通过构建一个所声明图像大小不正确的 Cineon 图像造成拒绝服务(不受控制的资源消耗)。出现此问题的原因在于 coders/cin.c 中的 ReadCINImage 缺少针对文件中图像数据是否不足的检查。
(CVE-2019-11470)

- 在 7.0.8-25 之前的 ImageMagick 版本中,coders/dib.c 的 WriteDIBImage 中存在内存泄露漏洞。(CVE-2019-7398)

- 在 7.0.8-25 之前的 ImageMagick 版本中,coders/pcd.c 的 DecodeImage 中存在一些内存泄露漏洞。(CVE-2019-7175)

- 在 7.0.8-16 之前的 ImageMagick 版本中,coders/bmp.c 内的输入文件可导致无限循环和挂起,并且 CPU 和内存消耗很高。远程攻击者可通过构建的文件来利用此漏洞,造成拒绝服务。(CVE-2018-20467)

- 在 7.0.8-42 之前的 ImageMagick 7.x 版本和 6.9.10-42 之前的 6.x 版本中,UnmapBlob 函数中存在释放后使用漏洞,可允许攻击者通过发送构建的文件造成拒绝服务。
(CVE-2019-14980)

- 在 7.0.8-41 之前的 ImageMagick 7.x 版本和 6.9.10-41 之前的 6.x 版本中,MeanShiftImage 函数中存在除零漏洞。它允许攻击者通过发送构建的文件来造成拒绝服务。
(CVE-2019-14981)

- 在 ImageMagick 7.0.8-54 之前的版本中,coders/ps.c 的 ReadPSInfo 中存在基于堆的缓冲区溢出漏洞。
(CVE-2019-17540)

- 在 7.0.8-55 之前的 ImageMagick 版本中,由于在 coders/jpeg.c 中对错误管理器进行了错误处理,导致 MagickCore/string.c 的 DestroyStringInfo 中存在释放后使用漏洞。(CVE-2019-17541)

- 在 ImageMagick 7.0.8-43 Q16 中,coders/tiff.c 中的 WriteTIFFImage 允许攻击者通过构建一个与 LibTIFF 的 tif_dirwrite.c 中的 TIFFRewriteDirectory、TIFFWriteDirectory、TIFFWriteDirectorySec 和 TIFFWriteDirectoryTagColormap 相关的 TIFF 图像文件,造成拒绝服务(应用程序因基于堆的缓冲区读取越界崩溃)。注意:此漏洞因对 CVE-2019-11597 的修复不完整出现。
(CVE-2019-15141)

- 在 ImageMagick 7.0.8-43 Q16 中,coders/mat.c 允许远程攻击者通过构建一个在 MagickCore/constitute.c 的 ReadImage 中被错误处理的 Matlab 图像文件,造成拒绝服务(释放后使用和应用程序崩溃)或者可能造成其他不明影响。(CVE-2019-15140)

- 在 ImageMagick 7.0.8-41 Q16 中,XWD 图像(X Window 系统 window 转储文件) 解析组件允许攻击者通过构建一个损坏的 XWD 图像文件,导致 coders/xwd.c 中的 ReadXWDImage 中出现拒绝服务(应用程序因越界读取崩溃),这是一个不同于 CVE-2019-11472 的漏洞。(CVE-2019-15139)

- 在 ImageMagick 7.0.5-6 中,coders\xwd.c 的 ReadXWDImage 函数中存在内存泄露漏洞,攻击者可通过 XWD 文件标头中构建的长度(颜色表项的数量)字段来利用此漏洞,造成内存耗尽。(CVE-2017-11166)

- ImageMagick 7.0.8-43 Q16 内 coders/png.c 的 WritePNGImage 函数中存在基于堆的缓冲区过度读取,这与 Magick_png_write_raw_profile 和 LocaleNCompare 有关。(CVE-2019-19949)

- ImageMagick 7.0.8-43 Q16 内 coders/sgi.c 的 WriteSGIImage 函数中存在基于堆的缓冲区溢出。(CVE-2019-19948)

- 在 ImageMagick 7.0.8-35 中,coders/dps.c 中存在内存泄露漏洞,XCreateImage 即为一例。(CVE-2019-16709)

- 在 ImageMagick 7.0.8-35 中,magick/xwindow.c 中存在与 XCreateImage 相关的内存泄露漏洞。(CVE-2019-16708)

- 在 ImageMagick 7.0.8-35 中,coders/dot.c 中存在内存泄露漏洞,MagickCore/memory.c 的 AcquireMagickMemory 即为一例。(CVE-2019-16710)

- 在 ImageMagick 7.0.8-40 中,coders/ps2.c 的 Huffman2DEncodeImage 中存在内存泄露漏洞。(CVE-2019-16711)

- 在 ImageMagick 7.0.8-43 中,coders/ps3.c 的 Huffman2DEncodeImage 中存在内存泄露漏洞,WritePS3Image 即为一例。(CVE-2019-16712)

- 在 ImageMagick 7.0.8-43 中,coders/dot.c 中存在内存泄露漏洞,MagickCore/constitute.c 的 PingImage 即为一例。(CVE-2019-16713)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL ImageMagick 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2020-0079

插件详情

严重性: Critical

ID: 143964

文件名: newstart_cgsl_NS-SA-2020-0079_ImageMagick.nasl

版本: 1.3

类型: local

发布时间: 2020/12/9

最近更新时间: 2020/12/10

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2019-19948

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2020/12/8

漏洞发布日期: 2017/7/10

参考资料信息

CVE: CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2017-1000476, CVE-2018-8804, CVE-2018-9133, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949

BID: 102428, 103498, 104591, 104687, 105137, 106268, 106315, 106561, 106847, 106848, 107333, 107546, 107646, 108102, 108117, 108448, 108492, 108913, 109099, 109308, 109362