ImageMagick 6.x < 6.9.8-10 / 7.x < 7.0.5-9 多個弱點

high Nessus Plugin ID 100847

Synopsis

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

描述

遠端 Windows 主機上安裝的 ImageMagick 版本是比 6.9.8-10 舊的 6.x 版,或比 7.0.5-9 舊的 7.x 版。因此,會受到多個弱點影響:- 讀取影像色彩地圖時,coders/rle.c 檔案內的 ReadRLEImage() 函式存在一個缺陷,這是因為與「type unsigned char」相關問題超出可顯示值的範圍所導致。未經驗證的遠端攻擊者可惡意利用此缺陷,透過特製的訊息造成拒絕服務情形或可能有其他影響。(CVE-2017-7606) - magick/enhance.c 檔案內的多個色彩演算法中存在一個無線迴圈情形,這是因為浮點進位錯誤所導致。未經驗證的遠端攻擊者可惡意利用此情形,消耗過量資源而導致拒絕服務情形。(CVE-2017-7619) - 在處理特製檔案時,coders/sgi.c 檔案內的 ReadSGIImage() 函式存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-7941) - 在處理特製檔案時,coders/avs.c 檔案內的 ReadAVSImage() 函式存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-7942) - 在處理特製檔案時,coders/svg.c 檔案內的 ReadSVGImage() 函式存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-7943) - 在處理特製的 AAI 檔案時,aai.c 檔案內的 ReadAAIImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8343) - 在處理特製的 DCX 檔案時,pcx.c 檔案內的 ReadPCXImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8344) - 在處理特製的 MNG 檔案時,png.c 檔案內的 ReadMNGImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8345) - 在處理特製的 DCM 檔案時,dcm.c 檔案內的 ReadDCMImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8346) - 在處理特製的 EXR 檔案時,exr.c 檔案內的 ReadEXRImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8347) - 在處理特製的 MAT 檔案時,mat.c 檔案內的 ReadMATImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8348) - 在處理特製的 SFW 檔案時,sfw.c 檔案內的 ReadSFWImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8349) - 在處理特製的 JNG 檔案時,png.c 檔案內的 ReadJNGImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8350) - 在處理特製的 PCD 檔案時,pcd.c 檔案內的 ReadPCDImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8351) - 在剖析 XWD 影像時,coders/xwd.c 檔案內的 ReadXWDImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8352) - 在剖析 PICT 影像時,coders/pict.c 檔案內的 ReadPICTImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8353) - 在剖析 BMP 影像時,coders/bmp.c 檔案內的 ReadBMPImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8354) - 在剖析 MTV 影像時,coders/mtv.c 檔案內的 ReadMTVImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8355) - 在剖析 SUN 影像時,coders/sun.c 檔案內的 ReadSUNImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8356) - 在剖析 EPT 影像時,coders/ept.c 檔案內的 ReadEPTImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8357) - 在剖析 ICON 檔案時,coders/icon.c 檔案內的 ReadICONImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製檔案,消耗過量記憶體資源。(CVE-2017-8765) - 在處理特製檔案時,bmp.c 檔案內的 ReadBMPImage() 函式存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-8830) - 在處理影像色彩地圖時,coders/rle.c 檔案內的 ReadRLEImage() 函式中存在一個超出邊界讀取錯誤,這是因為缺少初始化步驟所導致。未經驗證的遠端攻擊者可惡意利用此錯誤,洩漏處理程序記憶體內容。(CVE-2017-9098) - 在處理 DDS 影像時,coders/dds.c 檔案內的 ReadDDSImage() 函式中存在一個拒絕服務弱點,這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點,觸發宣告失敗。(CVE-2017-9141) - 在處理 JNG 影像時,coders/png.c 檔案內的 ReadOneJNGImage() 函式中存在一個拒絕服務弱點,這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點,觸發宣告失敗。(CVE-2017-9142) - 在處理特製的 ART 檔案時,coders/art.c 檔案內的 ReadARTImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9143) - 在讀取執行長度編碼的影像資料時,coders/rle.c 檔案內的 ReadRLEImage() 函式中存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷,透過特製的影像檔案造成拒絕服務情形。(CVE-2017-9144) - 在處理特製的 MNG 檔案時,coders/png.c 檔案內的 ReadOneMNGImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9261) - 在處理特製的 JNG 檔案時,coders/png.c 檔案內的 ReadOneJNGImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9262) - 在處理特製的 ICO 檔案時,coders/icon.c 檔案內的 ReadICONImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9405) - 在處理特製的 PALM 檔案時,coders/palm.c 檔案內的 ReadPALMImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9407) - 在處理特製的 MPC 檔案時,coders/mpc.c 檔案內的 ReadMPCImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9409) - 在處理特製的 PDB 檔案時,coders/pdb.c 檔案內的 ReadPDBImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9439) - 在處理特製的 PSD 檔案時,coders/psd.c 檔案內的 ReadPSDChannelZip() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9440) - 在處理特製的 DDS 影像時,coders/dds.c 檔案內的 ResetImageProfileIterator() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(CVE-2017-9500) - 在處理特製的 VST 檔案時,coders/tga.c 檔案內的 ReadTGAImage() 函式中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(VulnDB 157710) - 在處理特製的 MAT 檔案時,coders/mat.c 檔案內的 RestoreMSCWarning() 函式存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(VulnDB 157711) - 在處理特製的 XWD 檔案時,coders/xwd.c 檔案內的 ReadXWDImage() 函式存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點,藉此過度消耗記憶體資源。(VulnDB 157712) - 在處理 DCM 影像色彩地圖時,coders/dcm.c 檔案內的 ReadDCMImage() 函式中存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的訊息造成拒絕服務情形。(VulnDB 158215)

解決方案

升級版本至 ImageMagick 6.9.8-10 / 7.0.5-9 或更新版本。請注意,您可能需要從系統手動解除安裝有弱點的版本。

另請參閱

https://seclists.org/bugtraq/2017/May/63

https://www.debian.org/security/2017/dsa-3863

https://usn.ubuntu.com/3302-1/

Plugin 詳細資訊

嚴重性: High

ID: 100847

檔案名稱: imagemagick_7_0_5_8.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2017/6/16

已更新: 2019/11/13

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-9098

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:imagemagick:imagemagick

必要的 KB 項目: installed_sw/ImageMagick, installed_sw/ImageMagick/vcf_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/5/29

弱點發布日期: 2016/3/21

參考資訊

CVE: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7942, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144, CVE-2017-9261, CVE-2017-9262, CVE-2017-9405, CVE-2017-9407, CVE-2017-9409, CVE-2017-9439, CVE-2017-9440, CVE-2017-9500

BID: 97944, 97946, 97956, 98132, 98136, 98138, 98346, 98363, 98364, 98370, 98371, 98372, 98373, 98374, 98377, 98378, 98380, 98388, 98593, 98603, 98606, 98682, 98683, 98685, 98687, 98688, 98689, 98730, 98735, 98907, 98908, 98941