openSUSE 安全更新:ImageMagick (openSUSE-2016-840)

critical Nessus 插件 ID 91967
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

ImageMagick 已更新,修复了 66 个安全问题。

修复了这些安全问题:

- CVE-2014-9810:dpx 文件处理程序中的 SEGV (bsc#983803)。

- CVE-2014-9811:xwd 文件处理程序中的崩溃 (bsc#984032)。

- CVE-2014-9812:ps 文件处理中的空指针取消引用 (bsc#984137)。

- CVE-2014-9813:已损坏的 viff 文件上的崩溃 (bsc#984035)。

- CVE-2014-9814:wpg 文件处理中的空指针取消引用 (bsc#984193)。

- CVE-2014-9815:已损坏的 wpg 文件上的崩溃 (bsc#984372)。

- CVE-2014-9816:viff 图像上的越界访问 (bsc#984398)。

- CVE-2014-9817:pdb 文件处理中的堆缓冲区溢出 (bsc#984400)。

- CVE-2014-9818:畸形 sun 文件上的越界访问 (bsc#984181)。

- CVE-2014-9819:palm 文件中的堆溢出 (bsc#984142)。

- CVE-2014-9830:已损坏的 sun 文件的处理 (bsc#984135)。

- CVE-2014-9831:已损坏的 wpg 文件的处理 (bsc#984375)。

- CVE-2014-9850:不正确的线程限制逻辑 (bsc#984149)。

- CVE-2014-9851:解析资源块时发生崩溃 (bsc#984160)。

- CVE-2014-9852:遭到破坏之后不正确地使用对象 (bsc#984191)。

- CVE-2014-9853:rle 文件处理中的内存泄漏 (bsc#984408)。

- CVE-2015-8902:PDB 文件 DoS(CPU 消耗)(bsc#983253)。

- CVE-2015-8903:vicar 中的拒绝服务 (cpu) (bsc#983259)。

- CVE-2015-8900:HDR 文件 DoS(死循环)(bsc#983232)。

- CVE-2015-8901:MIFF 文件 DoS(死循环)(bsc#983234)。

- CVE-2016-5688:ImageMagick WPG 中的多种无效内存读取 (bsc#985442)。

- CVE-2014-9834:pict 文件中的堆溢出 (bsc#984436)。

- CVE-2014-9806:因文件受损所导致的文件描述符泄漏问题 (bsc#983774)。

- CVE-2016-5687:DDS 编码器中的越界读取 (bsc#985448)。

- CVE-2014-9838:magick/cache.c 中的内存不足崩溃 (bsc#984370)。

- CVE-2014-9854:识别 TIFF 图像时填满内存 (bsc#984184)。

- CVE-2015-8898:在 magick/constitute.c 中禁止空指针访问 (bsc#983746)。

- CVE-2014-9833:psd 文件中的堆溢出 (bsc#984406)。

- CVE-2015-8894:coders/tga.c:221 中的双重释放 (bsc#983523)。

- CVE-2015-8895:coders/icon.c 中的整数和缓冲区溢出 (bsc#983527)。

- CVE-2015-8896:coders/pict.c:2000 中的双重释放 / 整数截断问题 (bsc#983533)。

- CVE-2015-8897:SpliceImage 中的越界错误 (bsc#983739)。

- CVE-2016-5690:DCM 编码器中的错误 foor 循环 (bsc#985451)。

- CVE-2016-5691:在 dcm 编码器中检查 pixel.red/green/blue (bsc#985456)。

- CVE-2014-9836:xpm 文件处理中的崩溃 (bsc#984023)。

- CVE-2014-9808:因 dpc 图像受损而导致的 SEGV (bsc#983796)。

- CVE-2014-9821:避免 pnm 文件中发生堆溢出 (bsc#984014)。

- CVE-2014-9820:xpm 文件中的堆溢出 (bsc#984150)。

- CVE-2014-9823:palm 文件中的堆溢出 (bsc#984401)。

- CVE-2014-9822:quantum 文件中的堆溢出 (bsc#984187)。

- CVE-2014-9825:受损的 psd 文件中的堆溢出 (bsc#984427)。

- CVE-2014-9824:psd 文件中的堆溢出 (bsc#984185)。

- CVE-2014-9809:因 xwd 图像受损而导致的 SEGV (bsc#983799)。

- CVE-2014-9826:sun 文件中的错误处理不正确 (bsc#984186)。

- CVE-2014-9843:DecodePSDPixels 中的边界检查不正确 (bsc#984179)。

- CVE-2014-9842:psd 处理中的内存泄漏 (bsc#984374)。

- CVE-2014-9841:psd 处理中的抛出异常 (bsc#984172)。

- CVE-2014-9840:palm 文件中的越界访问 (bsc#984433)。

- CVE-2014-9847:JNG 解码器中未正确处理“上一个”图像 (bsc#984144)。

- CVE-2014-9846:添加检查以防止 rle 文件中发生溢出 (bsc#983521)。

- CVE-2014-9845:因已损坏的 dib 文件而导致的崩溃 (bsc#984394)。

- CVE-2014-9844:rle 文件中的越界问题 (bsc#984373)。

- CVE-2014-9849:png 编码器中的崩溃 (bsc#984018)。

- CVE-2014-9848:quantum 管理中的内存泄漏 (bsc#984404)。

- CVE-2014-9807:pdb 编码器的中的双重释放 (bsc#983794)。

- CVE-2014-9829:sun 文件中的越界访问 (bsc#984409)。

- CVE-2014-9832:pcx 文件中的堆溢出 (bsc#984183)。

- CVE-2014-9805:因 pnm 文件受损而导致的 SEGV (boo#983752)。

- CVE-2016-4564:ImageMagick 中 MagickCore/draw.c 的 DrawImage 函数发出不正确的函数调用以尝试找出下一个标记,其允许远程攻击者造成拒绝服务(缓冲区溢出和应用程序崩溃),或是可能通过构建的文件造成其他不明影响 (bsc#983308)。

- CVE-2016-4563:ImageMagick 中 MagickCore/draw.c 的 TraceStrokePolygon 函数错误处理 BezierQuantum 值和特定击键数据之间的关系,其允许远程攻击者造成拒绝服务(缓冲区溢出和应用程序崩溃),或是可能通过构建的文件造成其他不明影响 (bsc#983305)。

- CVE-2016-4562:ImageMagick 中 MagickCore/draw.c 的 DrawDashPolygon 函数错误处理特定顶点整数数据的计算,其允许远程攻击者造成拒绝服务(缓冲区溢出和应用程序崩溃),或是可能通过构建的文件造成其他不明影响 (bsc#983292)。

- CVE-2014-9839:magick/colormap-private.h 中理论上的越界访问 (bsc#984379)。

- CVE-2016-5689:dcm 编码器中的空指针取消引用 (bsc#985460)。

- CVE-2014-9837:其他 PNM 健全性检查 (bsc#984166)。

- CVE-2014-9835:wpf 文件中的堆溢出 (bsc#984145)。

- CVE-2014-9828:受损的(太多色彩)psd 文件 (bsc#984028)。

- CVE-2016-5841:MagickCore/property.c:1396 中的越界读取可导致内存泄漏/整数溢出读取 RCE (bnc#986609)。

- CVE-2016-5842:MagickCore/property.c:1396 中的越界读取可导致内存泄漏/整数溢出读取 RCE (bnc#986608)。

解决方案

更新受影响的 ImageMagick 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=983232

https://bugzilla.opensuse.org/show_bug.cgi?id=983234

https://bugzilla.opensuse.org/show_bug.cgi?id=983253

https://bugzilla.opensuse.org/show_bug.cgi?id=983259

https://bugzilla.opensuse.org/show_bug.cgi?id=983292

https://bugzilla.opensuse.org/show_bug.cgi?id=983305

https://bugzilla.opensuse.org/show_bug.cgi?id=983308

https://bugzilla.opensuse.org/show_bug.cgi?id=983521

https://bugzilla.opensuse.org/show_bug.cgi?id=983523

https://bugzilla.opensuse.org/show_bug.cgi?id=983527

https://bugzilla.opensuse.org/show_bug.cgi?id=983533

https://bugzilla.opensuse.org/show_bug.cgi?id=983739

https://bugzilla.opensuse.org/show_bug.cgi?id=983746

https://bugzilla.opensuse.org/show_bug.cgi?id=983752

https://bugzilla.opensuse.org/show_bug.cgi?id=983774

https://bugzilla.opensuse.org/show_bug.cgi?id=983794

https://bugzilla.opensuse.org/show_bug.cgi?id=983796

https://bugzilla.opensuse.org/show_bug.cgi?id=983799

https://bugzilla.opensuse.org/show_bug.cgi?id=983803

https://bugzilla.opensuse.org/show_bug.cgi?id=984014

https://bugzilla.opensuse.org/show_bug.cgi?id=984018

https://bugzilla.opensuse.org/show_bug.cgi?id=984023

https://bugzilla.opensuse.org/show_bug.cgi?id=984028

https://bugzilla.opensuse.org/show_bug.cgi?id=984032

https://bugzilla.opensuse.org/show_bug.cgi?id=984035

https://bugzilla.opensuse.org/show_bug.cgi?id=984135

https://bugzilla.opensuse.org/show_bug.cgi?id=984137

https://bugzilla.opensuse.org/show_bug.cgi?id=984142

https://bugzilla.opensuse.org/show_bug.cgi?id=984144

https://bugzilla.opensuse.org/show_bug.cgi?id=984145

https://bugzilla.opensuse.org/show_bug.cgi?id=984149

https://bugzilla.opensuse.org/show_bug.cgi?id=984150

https://bugzilla.opensuse.org/show_bug.cgi?id=984160

https://bugzilla.opensuse.org/show_bug.cgi?id=984166

https://bugzilla.opensuse.org/show_bug.cgi?id=984172

https://bugzilla.opensuse.org/show_bug.cgi?id=984179

https://bugzilla.opensuse.org/show_bug.cgi?id=984181

https://bugzilla.opensuse.org/show_bug.cgi?id=984183

https://bugzilla.opensuse.org/show_bug.cgi?id=984184

https://bugzilla.opensuse.org/show_bug.cgi?id=984185

https://bugzilla.opensuse.org/show_bug.cgi?id=984186

https://bugzilla.opensuse.org/show_bug.cgi?id=984187

https://bugzilla.opensuse.org/show_bug.cgi?id=984191

https://bugzilla.opensuse.org/show_bug.cgi?id=984193

https://bugzilla.opensuse.org/show_bug.cgi?id=984370

https://bugzilla.opensuse.org/show_bug.cgi?id=984372

https://bugzilla.opensuse.org/show_bug.cgi?id=984373

https://bugzilla.opensuse.org/show_bug.cgi?id=984374

https://bugzilla.opensuse.org/show_bug.cgi?id=984375

https://bugzilla.opensuse.org/show_bug.cgi?id=984379

https://bugzilla.opensuse.org/show_bug.cgi?id=984394

https://bugzilla.opensuse.org/show_bug.cgi?id=984398

https://bugzilla.opensuse.org/show_bug.cgi?id=984400

https://bugzilla.opensuse.org/show_bug.cgi?id=984401

https://bugzilla.opensuse.org/show_bug.cgi?id=984404

https://bugzilla.opensuse.org/show_bug.cgi?id=984406

https://bugzilla.opensuse.org/show_bug.cgi?id=984408

https://bugzilla.opensuse.org/show_bug.cgi?id=984409

https://bugzilla.opensuse.org/show_bug.cgi?id=984427

https://bugzilla.opensuse.org/show_bug.cgi?id=984433

https://bugzilla.opensuse.org/show_bug.cgi?id=984436

https://bugzilla.opensuse.org/show_bug.cgi?id=985442

https://bugzilla.opensuse.org/show_bug.cgi?id=985448

https://bugzilla.opensuse.org/show_bug.cgi?id=985451

https://bugzilla.opensuse.org/show_bug.cgi?id=985456

https://bugzilla.opensuse.org/show_bug.cgi?id=985460

https://bugzilla.opensuse.org/show_bug.cgi?id=986608

https://bugzilla.opensuse.org/show_bug.cgi?id=986609

插件详情

严重性: Critical

ID: 91967

文件名: openSUSE-2016-840.nasl

版本: 2.6

类型: local

代理: unix

发布时间: 2016/7/7

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:ImageMagick, p-cpe:/a:novell:opensuse:ImageMagick-debuginfo, p-cpe:/a:novell:opensuse:ImageMagick-debugsource, p-cpe:/a:novell:opensuse:ImageMagick-devel, p-cpe:/a:novell:opensuse:ImageMagick-devel-32bit, p-cpe:/a:novell:opensuse:ImageMagick-extra, p-cpe:/a:novell:opensuse:ImageMagick-extra-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2-32bit, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2-debuginfo, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2-32bit, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2-debuginfo, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2-debuginfo-32bit, p-cpe:/a:novell:opensuse:perl-PerlMagick, p-cpe:/a:novell:opensuse:perl-PerlMagick-debuginfo, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2016/7/6

参考资料信息

CVE: CVE-2014-9805, CVE-2014-9806, CVE-2014-9807, CVE-2014-9808, CVE-2014-9809, CVE-2014-9810, CVE-2014-9811, CVE-2014-9812, CVE-2014-9813, CVE-2014-9814, CVE-2014-9815, CVE-2014-9816, CVE-2014-9817, CVE-2014-9818, CVE-2014-9819, CVE-2014-9820, CVE-2014-9821, CVE-2014-9822, CVE-2014-9823, CVE-2014-9824, CVE-2014-9825, CVE-2014-9826, CVE-2014-9828, CVE-2014-9829, CVE-2014-9830, CVE-2014-9831, CVE-2014-9832, CVE-2014-9833, CVE-2014-9834, CVE-2014-9835, CVE-2014-9836, CVE-2014-9837, CVE-2014-9838, CVE-2014-9839, CVE-2014-9840, CVE-2014-9841, CVE-2014-9842, CVE-2014-9843, CVE-2014-9844, CVE-2014-9845, CVE-2014-9846, CVE-2014-9847, CVE-2014-9848, CVE-2014-9849, CVE-2014-9850, CVE-2014-9851, CVE-2014-9852, CVE-2014-9853, CVE-2014-9854, CVE-2015-8894, CVE-2015-8895, CVE-2015-8896, CVE-2015-8897, CVE-2015-8898, CVE-2015-8900, CVE-2015-8901, CVE-2015-8902, CVE-2015-8903, CVE-2016-4562, CVE-2016-4563, CVE-2016-4564, CVE-2016-5687, CVE-2016-5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-5841, CVE-2016-5842