检测

FreeBSD:ImageMagick 和 GraphicsMagick -- 通过特别构建的 PNG 文件造成的 DoS (98690c45-0361-11e2-a391-000c29033c32)

medium Nessus 插件 ID 62298

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Kurt Seifried 报告:

ImageMagick 中存在一个问题,GraphicsMagick 中也存在该问题。CVE-2011-3026 处理 libpng 内存分配,并且添加了限制以便不良 PNG 无法造成系统分配大量内存和拒绝服务。但是,在对 ImageMagick 的进一步调查中,Tom Lane 发现 PNG malloc 函数 (Magick_png_malloc) 循序调用具有错误的 size 参数的 AcquireMagickMemory。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=844105

http://xforce.iss.net/xforce/xfdb/77259

http://www.nessus.org/u?03501551

插件详情

严重性: Medium

ID: 62298

文件名: freebsd_pkg_98690c45036111e2a391000c29033c32.nasl

版本: 1.8

类型: local

发布时间: 2012/9/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:graphicsmagick, p-cpe:/a:freebsd:freebsd:graphicsmagick-nox11, p-cpe:/a:freebsd:freebsd:imagemagick, p-cpe:/a:freebsd:freebsd:imagemagick-nox11, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2012/9/20

漏洞发布日期: 2012/7/28

参考资料信息

CVE: CVE-2012-3438

BID: 54716

Secunia: 50090