Amazon Linux AMI : GraphicsMagick (ALAS-2018-966)

critical Nessus Plugin ID 107237

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

在 magick/describe.c 的 DescribeImage 函式中發現記憶體資訊洩漏。GraphicsMagick 容易遭受 magick/describe.c 檔案的 DescribeImage 函式中發現的記憶體資訊洩漏弱點影響,這是因為堆積型緩衝區過度讀取所致。含有弱點的程式碼部分負責列印影像中包含的 IPTC 設定檔資訊。透過特製的 MIFF 檔案可以觸發此弱點。部分增量從未經過檢查,因此存在超出邊界緩衝區解除參照。(CVE-2017-16353 ) GraphicsMagick 1.3.26 在 coders/png.c 的 ReadOneJNGImage() 函式中存有雙重釋放弱點 (CVE-2017-11139) 在 GraphicsMagick 中,coders/webp.c 的 WriteWEBPImage 內存在堆疊型緩衝區過度讀取,這與使用不同結構類型的 libwebp 0.5.0 版和更新版本不相容有關。(CVE-2017-17913) 在 GraphicsMagick 1.3.27 中,ReadBMPImage 函式 (coders/bmp.c) 內存在無限迴圈和應用程式懸置。遠端攻擊者可利用此弱點,透過含有特製 bit-field 遮罩值的影像檔,造成拒絕服務。(CVE-2018-5685) 在 GraphicsMagick 1.3.26 的 coders/jpeg.c 中,ReadJPEGImage 函式會在成功讀取掃瞄線之前建立一個像素快取,進而允許遠端攻擊者透過特製的 JPEG 檔,造成拒絕服務 (資源消耗)。(CVE-2017-11140) 在 GraphicsMagick 1.3.26 中,當小 MNG 檔案包含一個具有大長度值的 MEND 區塊時,在 coders/png.c 的 ReadMNGImage 函式中發現一個配置失敗弱點。(CVE-2017-13147) 處理非相同寬度的多個框架時,GraphicsMagick 1.3.26 在 coders/cmyk.c 的 WriteCMYKImage() 函式中存有一個堆積溢位。(CVE-2017-11643) 在 Magick Persistent Cache (MPC) 檔案寫入期間,GraphicsMagick 1.3.26 在 magick/pixel_cache.c 的 PersistCache 函式中存有一個記憶體洩漏。(CVE-2017-11641) 在 GraphicsMagick 中,coders/png.c 的 ReadMNGImage 內有一個堆積型緩衝區過度讀取,這與在測試是否達到限制之前即存取位元組有關。(CVE-2017-17915) 在 GraphicsMagick 1.3.27a 中,當 QuantumDepth 為 8 時,coders/palm.c 的 ReadPALMImage 中有一個緩衝區過度讀取。(CVE-2017-17783) 在 GraphicsMagick 1.3.27a 中,coders/png.c 的 ReadOneJNGImage 內有一個堆積型緩衝區過度讀取,這與 oFFs 區塊配置有關。(CVE-2017-17782) GraphicsMagick 1.3.26 中的 coders/wpg.c 可讓遠端攻擊者透過特製的檔案造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀),或可能造成其他不明影響,這與 magick/pixel_cache.c 中的 AcquireCacheNexus 函式有關。(CVE-2017-16669) 在 GraphicsMagick 中,coders/tiff.c 的 ReadNewsProfile 內存有一個堆積型緩衝區過度讀取,其中 LocaleNCompare 會讀取超出配置區域的堆積資料。(CVE-2017-17912) 在GraphicsMagick 1.3.26 中,coders/png.c 內的 ReadOneJNGImage 函式可讓遠端攻擊者透過零長度的 color_image 資料結構,在 JNG 讀取期間造成拒絕服務 (應用程式損毀)。(CVE-2017-11102) 在 monochrome 影像寫入期間,GraphicsMagick 1.3.26 在 coders/pcl.c 的 WritePCLImage() 函式中存有一個 NULL 指標解除參照。(CVE-2017-11637) 處理非相同寬度的多個框架時,GraphicsMagick 1.3.26 在 coders/rgb.c 的 WriteRGBImage() 函式中存有一個堆積溢位。(CVE-2017-11636)

解決方案

執行「yum update GraphicsMagick」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2018-966.html

Plugin 詳細資訊

嚴重性: Critical

ID: 107237

檔案名稱: ala_ALAS-2018-966.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2018/3/9

已更新: 2019/7/10

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:GraphicsMagick, p-cpe:/a:amazon:linux:graphicsmagick-c%2b%2b, p-cpe:/a:amazon:linux:graphicsmagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:GraphicsMagick-debuginfo, p-cpe:/a:amazon:linux:GraphicsMagick-devel, p-cpe:/a:amazon:linux:GraphicsMagick-doc, p-cpe:/a:amazon:linux:GraphicsMagick-perl, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/3/8

弱點發布日期: 2017/7/7

參考資訊

CVE: CVE-2017-11102, CVE-2017-11139, CVE-2017-11140, CVE-2017-11636, CVE-2017-11637, CVE-2017-11641, CVE-2017-11643, CVE-2017-13147, CVE-2017-16353, CVE-2017-16669, CVE-2017-17782, CVE-2017-17783, CVE-2017-17912, CVE-2017-17913, CVE-2017-17915, CVE-2018-5685

ALAS: 2018-966