Amazon Linux AMI:ImageMagick (ALAS-2023-1696)
high Nessus 插件 ID 172217
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
远程主机上安装的 ImageMagick 版本低于 6.9.10.68-3.24。因此,它受到 ALAS-2023-1696 公告中提及的多个漏洞影响。- 在 MagickCore/quantum-export.c 的 ImageMagick 的 ExportIndexQuantum() 函数中发现整数溢出问题。对 GetPixelIndex() 的函数调用可导致出现“无符号字符”可表示的范围之外的值。若 ImageMagick 处理构建的 pdf 文件,可导致未定义的行为或崩溃。(CVE-2021-20224)
- 在 ImageMagick-7.0.11-5 中发现漏洞,在其中通过 convert 命令执行构建的文件时,ASAN 可检测内存泄漏。(CVE-2021-3574)
- 在 ImageMagick 中发现了一个缺陷。出现此漏洞的原因是未正确使用开放函数并导致拒绝服务。攻击者可利用此缺陷,导致系统崩溃。(CVE-2021-4219)
- ImageMagick 7.1.0-27 容易受到缓冲区溢出漏洞影响。(CVE-2022-28463)
- 在 ImageMagick 中发现一个漏洞,当程序处理特别构建或不受信任的输入时,coders/psd.c 中可表示的“unsigned char”类型值会超出范围。这会对应用程序的可用性造成负面影响,或造成与不明行为相关的其他问题。(CVE-2022-32545)
- 在 ImageMagick 中发现一个漏洞,当程序处理特别构建或不受信任的输入时,coders/pcl.c 中可表示的“unsigned long”类型值会超出范围。这会对应用程序的可用性造成负面影响,或造成与不明行为相关的其他问题。(CVE-2022-32546)
- 在 ImageMagick 的 MagickCore/property.c 中发现“double”类型未对齐的地址负载,此类型需要 8 字节对齐,“float”类型需要 4 字节对齐。当 ImageMagick 处理特别构建或不受信任的输入数据时,此类问题可能对应用程序的可用性造成负面影响,或造成与不明行为相关的其他问题。(CVE-2022-32547)
- ImageMagick 7.1.0-49 容易受到拒绝服务的影响。解析 PNG 图像时(例如,调整大小),转换流程可能会陷入等待 stdin 输入状态。 (CVE-2022-44267)
- ImageMagick 7.1.0-49 容易受到信息泄露的影响。解析 PNG 图像时(例如,调整大小),生成的图像可能嵌入了任意文件的内容(如果 Magick 二进制文件拥有读取权限)。(CVE-2022-44268)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update ImageMagick”以更新系统。另见
https://alas.aws.amazon.com/ALAS-2023-1696.html
https://alas.aws.amazon.com/../../faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-20224.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3574.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4219.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28463.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32545.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32546.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32547.html
插件详情
严重性: High
ID: 172217
文件名: ala_ALAS-2023-1696.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2023/3/7
最近更新时间: 2023/4/7
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-32547
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:imagemagick, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-devel, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/3/2
漏洞发布日期: 2022/3/23
参考资料信息
CVE: CVE-2021-20224, CVE-2021-3574, CVE-2021-4219, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547, CVE-2022-44267, CVE-2022-44268
IAVB: 2023-B-0006-S