ImageMagick < 7.x < 7.0.1-10 多种漏洞

high Nessus 插件 ID 91763

简介

远程 Windows 主机上安装有受多种漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 ImageMagick 版本是低于 7.0.1-10 的 7.x 版。因此,它受到以下漏洞的影响:

- rle.c 的 ReadRLEImage() 函数中存在一个溢出情况,这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题,诱骗用户打开特别构建的 RLE 映像,造成基于堆的缓冲区溢出,进而导致拒绝服务或执行任意代码。
(VulnDB 139655)

- pes.c 中存在一个缺陷,这是因为不当处理 PES 区块所导致。未经认证的远程攻击者可利用此缺陷,造成与库链接的进程崩溃,进而导致拒绝服务的情况。
(VulnDB 139656)

解决方案

升级到 ImageMagick 7.0.1-10 版或更高版本。

请注意,您可能需要从系统手动卸载有漏洞的版本。

另见

http://www.imagemagick.org/script/changelog.php

https://github.com/ImageMagick/ImageMagick/issues/213

插件详情

严重性: High

ID: 91763

文件名: imagemagick_7_0_1_10.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2016/6/22

最近更新时间: 2023/7/7

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-10050

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:imagemagick:imagemagick

必需的 KB 项: installed_sw/ImageMagick

易利用性: No known exploits are available

补丁发布日期: 2016/6/10

漏洞发布日期: 2016/6/4

参考资料信息

CVE: CVE-2016-10050, CVE-2016-10060, CVE-2016-10061, CVE-2016-10062

BID: 95185, 95207, 95208, 95209