检测

Ubuntu 16.04 ESM/18.04 LTS:ImageMagick 漏洞 (USN-5736-1)

high Nessus 插件 ID 168160

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM / 18.04 LTS / 22.10 主机上安装的多个程序包受到 USN-5736-1 公告中提及的多个漏洞影响。

 - 在 ImageMagick-7.0.11-5 中发现漏洞,在其中通过 convert 命令执行构建的文件时,ASAN 可检测内存泄漏。(CVE-2021-3574)

 - 在 ImageMagick 中发现了一个缺陷。出现此漏洞的原因是未正确使用开放函数并导致拒绝服务。攻击者可利用此缺陷,导致系统崩溃。(CVE-2021-4219)

 - 在 MagickCore/quantum-export.c 的 ImageMagick 的 ExportIndexQuantum() 函数中发现整数溢出问题。对 GetPixelIndex() 的函数调用可导致出现“无符号字符”可表示的范围之外的值。若 ImageMagick 处理构建的 pdf 文件,可导致未定义的行为或崩溃。(CVE-2021-20224)

 - 在 ImageMagick 的 coders/jp2.c 中发现了一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20241)

 - 在 ImageMagick 的 MagickCore/resize.c 中发现了一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20243)

 - 在 ImageMagick 的 MagickCore/visual-effects.c 中发现一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。
 此漏洞最大的威胁在于系统可用性。(CVE-2021-20244)

 - 在 coders/webp.c 的 ImageMagick 中发现一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20245)

 - 在 MagickCore/resample.c 的 ImageMagick 中发现一个缺陷。攻击者提交构建的文件供 ImageMagick 处理,可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20246)

 - 在版本低于 7.0.11 和 6.9.12 的 ImageMagick 中发现一个缺陷,其中 MagickCore/visual-effects.c 的 WaveImage() 中存在除零,此问题可通过提交给使用 ImageMagick 的应用程序的构建图像文件,触发未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20309)

 - 在 ImageMagick 7.0.11 版本中发现一个缺陷,其中 coders/thumbnail.c 的 WriteTHUMBNAILImage 中存在整数溢出,此问题可通过特定构建图像文件(由攻击者提交且经使用 ImageMagick 的应用程序处理),触发未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20312)

 - 在版本低于 7.0.11 的 ImageMagick 中发现一个缺陷。当 TransformSignature 中存在计算签名时,可能发生密码泄露。此漏洞最主要的威胁对象是数据机密性。(CVE-2021-20313)

 - ImageMagick 是作为即用型二进制发行版本或源代码提供的免费软件,您可以在开放和专有应用程序中使用、复制、修改和分发 ImageMagick。在受影响的版本中和某些情况下,若“policy.xml”中的“module”策略明确排除在外,其可读取和写入 Postscript 文件。例如 <policy domain=module rights=none pattern=PS />。此问题已在 ImageMagick 7.1.0-7 和 6.9.12-22 版中得到解决。幸运的是,在现实环境中,很少有用户会使用 `module` 策略,而非使用 `coder` 策略,这也是我们的变通方案建议:<policy domain=coder rights=none pattern={PS,EPI,EPS,EPSF,EPSI} />。 (CVE-2021-39212)

 - 在 ImageMagick 的 dcm.c 文件的 RelinquishDCMInfo() 函数中发现一个释放后使用堆缺陷。当攻击者将特制的 DICOM 图像文件传递到 ImageMagick 进行转换时,会触发此漏洞,从而可能导致信息泄露和拒绝服务。 (CVE-2022-1114)

 - ImageMagick 7.1.0-27 容易受到缓冲区溢出漏洞影响。(CVE-2022-28463)

 - 在 ImageMagick 中发现一个漏洞,当程序处理特别构建或不受信任的输入时,coders/psd.c 中可表示的“unsigned char”类型值会超出范围。这会对应用程序的可用性造成负面影响,或造成与不明行为相关的其他问题。(CVE-2022-32545)

 - 在 ImageMagick 中发现一个漏洞,当程序处理特别构建或不受信任的输入时,coders/pcl.c 中可表示的“unsigned long”类型值会超出范围。这会对应用程序的可用性造成负面影响,或造成与不明行为相关的其他问题。(CVE-2022-32546)

 - 在 ImageMagick 的 MagickCore/property.c 中发现“double”类型未对齐的地址负载,此类型需要 8 字节对齐,“float”类型需要 4 字节对齐。当 ImageMagick 处理特别构建或不受信任的输入数据时,此类问题可能对应用程序的可用性造成负面影响,或造成与不明行为相关的其他问题。(CVE-2022-32547)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5736-1

插件详情

严重性: High

ID: 168160

文件名: ubuntu_USN-5736-1.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2022/11/24

最近更新时间: 2023/10/16

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2022-32547

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:imagemagick, p-cpe:/a:canonical:ubuntu_linux:imagemagick-6-common, p-cpe:/a:canonical:ubuntu_linux:imagemagick-6.q16, p-cpe:/a:canonical:ubuntu_linux:imagemagick-6.q16hdri, p-cpe:/a:canonical:ubuntu_linux:imagemagick-common, p-cpe:/a:canonical:ubuntu_linux:libimage-magick-perl, p-cpe:/a:canonical:ubuntu_linux:libimage-magick-q16-perl, p-cpe:/a:canonical:ubuntu_linux:libimage-magick-q16hdri-perl, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-6-headers, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-6.q16-5v5, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-6.q16-7, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-6.q16-dev, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-6.q16hdri-7, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-6.q16hdri-dev, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b-dev, p-cpe:/a:canonical:ubuntu_linux:libmagick%2b%2b5, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6-arch-config, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6-headers, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16-2, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16-2-extra, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16-3, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16-3-extra, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16-dev, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16hdri-3, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16hdri-3-extra, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-6.q16hdri-dev, p-cpe:/a:canonical:ubuntu_linux:libmagickcore-dev, p-cpe:/a:canonical:ubuntu_linux:libmagickcore5, p-cpe:/a:canonical:ubuntu_linux:libmagickcore5-extra, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-6-headers, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-6.q16-2, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-6.q16-3, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-6.q16-dev, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-6.q16hdri-3, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-6.q16hdri-dev, p-cpe:/a:canonical:ubuntu_linux:libmagickwand-dev, p-cpe:/a:canonical:ubuntu_linux:libmagickwand5, p-cpe:/a:canonical:ubuntu_linux:perlmagick

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/11/24

漏洞发布日期: 2021/3/9

参考资料信息

CVE: CVE-2021-20224, CVE-2021-20241, CVE-2021-20243, CVE-2021-20244, CVE-2021-20245, CVE-2021-20246, CVE-2021-20309, CVE-2021-20312, CVE-2021-20313, CVE-2021-3574, CVE-2021-39212, CVE-2021-4219, CVE-2022-1114, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547

USN: 5736-1