Debian DLA-2523-1:imagemagick - 安全更新
high Nessus 插件 ID 144925
语言:
简介
远程 Debian 主机缺少安全更新。描述
在图像处理程序套件 Imagemagick 中发现多个安全漏洞。攻击者可在处理构建的图像文件时造成拒绝服务和任意代码执行。CVE-2017-14528
coders/tiff.c 内的 TIFFSetProfiles 函数对 LibTIFF TIFFGetField 返回值是否暗示已发生数据验证的预期不正确,这允许远程攻击者通过构建的文件造成拒绝服务(对 TIFFSetField 的调用无效后的 use-after-free(释放后使用),以及应用程序崩溃)。
CVE-2020-19667
coders/xpm.c 内的 ReadXPMImage 发生基于堆栈的缓冲区溢出和无条件跳转
CVE-2020-25665
coders/palm.c 中的 PALM 图像编码器未正确调用例程 WritePALMImage() 中的 AcquireQuantumMemory(),因为它需要偏移 256。这会导致稍后例程中发生越界读取。这会对可靠性造成影响。
CVE-2020-25674
coders/png.c(PNG 编码器)中 WriteOnePNGImage() 的 for 循环具有不正确的退出条件,该退出条件会通过堆缓冲区溢出造成越界读取。发生此问题的原因是,颜色映射可能具有少于 256 个有效值,但循环条件将循环 256 次,从而尝试将无效的颜色映射数据传递到事件记录器。
CVE-2020-27560
在 MagickCore/layer.c 的 OptimizeLayerFrames 中,ImageMagick 允许除零,该问题可能导致拒绝服务。
CVE-2020-27750
在 MagickCore/colorspace-private.h 和 MagickCore/quantum.h 中发现了一个缺陷。如果攻击者提交构建的文件进行处理,可能会触发类型为“unsigned char”的值超出范围和除以零数学计算形式的未定义行为。
这最有可能会影响应用程序可用性,但也可能会造成与未定义行为相关的其他问题。
CVE-2020-27760
在 /MagickCore/enhance.c 的“GammaImage()”中,ImageMagick 处理构建的输入文件时可能会触发除以零情况,具体取决于“gamma”值。这可能会影响应用程序可用性。
CVE-2020-27763
在 MagickCore/resize.c 中发现了一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。这最有可能会影响应用程序可用性,但也可能会造成与未定义行为相关的其他问题。
CVE-2020-27765
在 MagickCore/segment.c 中发现了一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。这最有可能会影响应用程序可用性,但也可能会造成与未定义行为相关的其他问题。
CVE-2020-27773
在 MagickCore/gem-private.h 中发现了一个缺陷。如果攻击者提交构建的文件让 ImageMagick 进行处理,可能会触发类型为“unsigned char”的值超出范围或除以零形式的未定义行为。这最有可能会影响应用程序可用性,但也可能会造成与未定义行为相关的其他问题。
CVE-2020-29599
ImageMagick 未能正确处理 -authenticate 选项,该选项允许针对密码保护型 PDF 文件设置密码。用户控制的密码未经正确转义/审查,因此可通过 coders/pdf.c 注入其他 shell 命令。
对于 Debian 9 Stretch,已在版本 8:6.9.7.4+dfsg-11+deb9u11 中修复这些问题。
建议您升级 imagemagick 程序包。
如需了解 imagemagick 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/imagemagick
注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动清理和排版。
解决方案
升级受影响的程序包。另见
https://lists.debian.org/debian-lts-announce/2021/01/msg00010.html
https://packages.debian.org/source/stretch/imagemagick
https://security-tracker.debian.org/tracker/source-package/imagemagick
插件详情
严重性: High
ID: 144925
文件名: debian_DLA-2523.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2021/1/13
最近更新时间: 2024/1/30
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-29599
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:imagemagick, p-cpe:/a:debian:debian_linux:imagemagick-6-common, p-cpe:/a:debian:debian_linux:imagemagick-6-doc, p-cpe:/a:debian:debian_linux:imagemagick-6.q16, p-cpe:/a:debian:debian_linux:imagemagick-6.q16hdri, p-cpe:/a:debian:debian_linux:imagemagick-common, p-cpe:/a:debian:debian_linux:imagemagick-doc, p-cpe:/a:debian:debian_linux:libimage-magick-perl, p-cpe:/a:debian:debian_linux:libimage-magick-q16-perl, p-cpe:/a:debian:debian_linux:libimage-magick-q16hdri-perl, p-cpe:/a:debian:debian_linux:libmagick%2b%2b-6-headers, p-cpe:/a:debian:debian_linux:libmagick%2b%2b-6.q16-7, p-cpe:/a:debian:debian_linux:libmagick%2b%2b-6.q16-dev, p-cpe:/a:debian:debian_linux:libmagick%2b%2b-6.q16hdri-7, p-cpe:/a:debian:debian_linux:libmagick%2b%2b-6.q16hdri-dev, p-cpe:/a:debian:debian_linux:libmagick%2b%2b-dev, p-cpe:/a:debian:debian_linux:libmagickcore-6-arch-config, p-cpe:/a:debian:debian_linux:libmagickcore-6-headers, p-cpe:/a:debian:debian_linux:libmagickcore-6.q16-3, p-cpe:/a:debian:debian_linux:libmagickcore-6.q16-3-extra, p-cpe:/a:debian:debian_linux:libmagickcore-6.q16-dev, p-cpe:/a:debian:debian_linux:libmagickcore-6.q16hdri-3, p-cpe:/a:debian:debian_linux:libmagickcore-6.q16hdri-3-extra, p-cpe:/a:debian:debian_linux:libmagickcore-6.q16hdri-dev, p-cpe:/a:debian:debian_linux:libmagickcore-dev, p-cpe:/a:debian:debian_linux:libmagickwand-6-headers, p-cpe:/a:debian:debian_linux:libmagickwand-6.q16-3, p-cpe:/a:debian:debian_linux:libmagickwand-6.q16-dev, p-cpe:/a:debian:debian_linux:libmagickwand-6.q16hdri-3, p-cpe:/a:debian:debian_linux:libmagickwand-6.q16hdri-dev, p-cpe:/a:debian:debian_linux:libmagickwand-dev, p-cpe:/a:debian:debian_linux:perlmagick, cpe:/o:debian:debian_linux:9.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/1/12
漏洞发布日期: 2017/9/18
参考资料信息
CVE: CVE-2017-14528, CVE-2020-19667, CVE-2020-25665, CVE-2020-25674, CVE-2020-27560, CVE-2020-27750, CVE-2020-27760, CVE-2020-27763, CVE-2020-27765, CVE-2020-27773, CVE-2020-29599
IAVB: 2020-B-0042-S