CentOS 7:ImageMagick / autotrace / emacs / inkscape (CESA-2020: 1180)

critical Nessus Plugin ID 135354
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 CentOS 主機缺少一個或多個安全性更新。

描述

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 1180 公告中提及的多個弱點影響。

- ImageMagick:coders/dds.c 的 ReadDDSInfo 函數中存在 CPU 耗盡弱點 (CVE-2017-1000476)

- ImageMagick:coders/xwd.c 的 ReadXWDImage 函數中存在記憶體洩漏弱點 (CVE-2017-11166)

- ImageMagick:ReadTIFFImage 函數中發生記憶體耗盡,導致拒絕服務 (CVE-2017-12805)

- ImageMagick:format8BIM 函數中發生記憶體耗盡,導致拒絕服務 (CVE-2017-12806)

- ImageMagick:coders/pcd.c 的 ReadPCDImage 函數中發生記憶體洩漏 (CVE-2017-18251)

- ImageMagick:MagickWand/mogrify.c 的 MogrifyImageList 函數中發生宣告失敗 (CVE-2017-18252)

- ImageMagick:coders/gif.c 的 WriteGIFImage 函數中發生記憶體洩漏 (CVE-2017-18254)

- ImageMagick:coders/miff.c 的 ReadMIFFImage 函數中存在無限迴圈 (CVE-2017-18271)

- ImageMagick:coders/txt.c 的 ReadTXTImage 函數中存在無限迴圈 (CVE-2017-18273)

- ImageMagick:攻擊者可利用 coders/png.c: ReadOneMNGImage() 中的無限迴圈,透過構建的 MNG 檔案造成拒絕服務 (CVE-2018-10177)

- ImageMagick:WriteTIFFImage 中發生記憶體洩漏 (CVE-2018-10804)

- ImageMagick:ReadYCBCRImage 中發生記憶體洩漏 (CVE-2018-10805)

- ImageMagick:coders/dcm.c 的 ReadDCMImage 函數中發生記憶體洩漏 (CVE-2018-11656)

- ImageMagick:coders/bmp.c 的 ReadBMPImage 和 WriteBMPImage 中發生越界寫入 (CVE-2018-12599)

- ImageMagick:coders/dib.c 的 ReadDIBImage 和 WriteDIBImage 中發生越界寫入 (CVE-2018-12600)

- ImageMagick:MagickCore/animate.c 的 XMagickCommand 函數中發生記憶體洩漏 (CVE-2018-13153)

- ImageMagick:coders/mpc.c 的 WriteMPCImage 中發生針對 colormap 的記憶體洩漏 (CVE-2018-14434)

- ImageMagick:coders/pcd.c 的 DecodeImage 中發生記憶體洩漏 (CVE-2018-14435)

- ImageMagick:coders/miff.c 的 ReadMIFFImage 中發生記憶體洩漏 (CVE-2018-14436)

- ImageMagick:coders/meta.c 的 parse8BIM 中發生記憶體洩漏 (CVE-2018-14437)

- ImageMagick:透過構建的輸入檔案造成 CPU 耗盡 (CVE-2018-15607)

- ImageMagick:MagickCore/log.c 的 CheckEventLogging 函數中存在 NULL 指標取消參照 (CVE-2018-16328)

- ImageMagick:coders/png.c 的 ReadOneJNGImage 中存在可存取宣告 (CVE-2018-16749)

- ImageMagick:coders/meta.c 的 formatIPTCfromBuffer 函數中發生記憶體洩漏 (CVE-2018-16750)

- ImageMagick:coders/msl.c 的 WriteMSLImage 中發生記憶體洩漏 (CVE-2018-18544)

- ImageMagick:coders/bmp.c 中存在無限迴圈 (CVE-2018-20467)

- ImageMagick:coders/ept.c 的 WriteEPTImage 函數中發生雙重釋放 (CVE-2018-8804)

- ImageMagick:coders/tiff.c 的 DecodeLabImage 和 EncodeLabImage 函數中存在過度反覆運算 (CVE-2018-9133)

- ImageMagick:coders/meta.c 的 formatIPTCfromBuffer 函數中發生差一讀取 (CVE-2019-10131)

- ImageMagick:coders/tiff.c 的 WriteTIFFImage 中發生堆積型緩衝區過度讀取,導致拒絕服務,或透過構建的影像檔案造成資訊洩漏 (CVE-2019-10650)

- ImageMagick:cineon 剖析元件中發生拒絕服務 (CVE-2019-11470)

- ImageMagick:在 XWD 影像剖析元件中,coders/xwd.c 的 ReadXWDImage 中發生拒絕服務 (CVE-2019-11472)

- ImageMagick:coders/tiff.c 的 WriteTIFFImage 函數中發生堆積型緩衝區過度讀取,導致 DoS 或資訊洩漏 (CVE-2019-11597)

- ImageMagick:coders/pnm.c 的 WritePNMImage 函數中發生堆積型緩衝區過度讀取,導致 DoS 或資訊洩漏 (CVE-2019-11598)

- ImageMagick:coders/pango.c 的 ReadPANGOImage 函數和 coders/vid.c 的 ReadVIDImage 中存在 NULL 指標取消參照,導致拒絕服務 (CVE-2019-12974)

- ImageMagick:coders/dpx.c 的 WriteDPXImage 函數中存在記憶體洩漏弱點 (CVE-2019-12975)

- ImageMagick:coders/pcl.c 的 ReadPCLImage 函數中存在記憶體洩漏弱點 (CVE-2019-12976)

- ImageMagick:coders/pango.c 的 ReadPANGOImage 函數中使用未初始化的值 (CVE-2019-12978)

- ImageMagick:MagickCore/image.c 的 SyncImageSettings 函數中使用未初始化的值 (CVE-2019-12979)

- ImageMagick:coders/bmp.c 的 ReadBMPImage 函數中存在記憶體洩漏弱點 (CVE-2019-13133)

- ImageMagick:coders/viff.c 的 ReadVIFFImage 函數中存在記憶體洩漏弱點 (CVE-2019-13134)

- ImageMagick:ReadCUTImage 函數中存在「使用未初始化值」弱點,導致損毀和 DoS (CVE-2019-13135)

- ImageMagick:AdaptiveThresholdImage 的 MagickCore/threshold.c 中存在堆積型緩衝區過度讀取,這是零寬度處理不當所致 (CVE-2019-13295)

- ImageMagick:AdaptiveThresholdImage 的 MagickCore/threshold.c 中存在堆積型緩衝區過度讀取,這是零高度處理不當所致 (CVE-2019-13297)

- ImageMagick:EvaluateImages 中的 MagickCore/statistic.c 中存在堆積型緩衝區溢位,這是欄處理不當所致 (CVE-2019-13300)

- ImageMagick:AcquireMagickMemory 中發生記憶體洩漏 (CVE-2019-13301)

- ImageMagick:WritePNMImage 的 coders/pnm.c 存在堆疊型緩衝區溢位,這是指派錯放所致 (CVE-2019-13304)

- ImageMagick:WritePNMImage 的 coders/pnm.c 中存在堆疊型緩衝區溢位,這是 strncpy 錯放和差一錯誤所致 (CVE-2019-13305)

- ImageMagick:WritePNMImage 的 coders/pnm.c 中存在堆疊型緩衝區溢位,這是差一錯誤所致 (CVE-2019-13306)

- ImageMagick:EvaluateImages 的 MagickCore/statistic.c 中存在堆積型緩衝區溢位,這是列處理不當所致 (CVE-2019-13307)

- ImageMagick:AcquireMagickMemory 發生記憶體洩漏,這是未正確處理 CLIListOperatorImages 中的 NoSuchImage 錯誤所致 (CVE-2019-13309)

- ImageMagick:AcquireMagickMemory 發生記憶體洩漏,這是 MagickWand/mogrify.c 中的錯誤所致 (CVE-2019-13310)

- ImageMagick:AcquireMagickMemory 發生記憶體洩漏,這是 wand/mogrify.c 錯誤所致 (CVE-2019-13311)

- ImageMagick:MagickCore/layer.c 的 RemoveDuplicateLayers 中存在除以零問題 (CVE-2019-13454)

- ImageMagick:magick/blob.c resulting 中發生釋放後使用,導致拒絕服務 (CVE-2019-14980)

- ImageMagick:MagickCore/feature.c 的 MeanShiftImage 中存在除以零問題 (CVE-2019-14981)

- ImageMagick:ReadXWDImage (coders/xwd.c) 中存在超出邊界讀取 (CVE-2019-15139)

- ImageMagick:coders/mat.c 的 ReadMATImage 中發生釋放後使用 (CVE-2019-15140)

- ImageMagick:coders/tiff.c 的 WriteTIFFImage 中存在堆積型緩衝區溢位 (CVE-2019-15141)

- ImageMagick:magick/xwindow.c 中發生記憶體洩漏 (CVE-2019-16708)

- ImageMagick:coders/dps.c 中發生記憶體洩漏 (CVE-2019-16709)

- ImageMagick:coders/dot.c 中發生記憶體洩漏 (CVE-2019-16710、CVE-2019-16713)

- ImageMagick:coders/ps2.c 的 Huffman2DEncodeImage 中發生記憶體洩漏 (CVE-2019-16711)

- ImageMagick:coders/ps3.c 的 Huffman2DEncodeImage 中發生記憶體洩漏 (CVE-2019-16712)

- ImageMagick:coders/ps.c 的 ReadPSInfo 中存在堆積型緩衝區溢位 (CVE-2019-17540)

- ImageMagick:coders/jpeg.c 的 ReadICCProfile 函數中發生釋放後使用 (CVE-2019-17541)

- ImageMagick:coders/sgi.c 的 WriteSGIImage 中存在堆積型緩衝區溢位 (CVE-2019-19948)

- ImageMagick:coders/png.c 的 WritePNGImage 中存在堆積型緩衝區過度讀取 (CVE-2019-19949)

- ImageMagick:coders/pcd.c 的 DecodeImage 函數中發生記憶體洩漏 (CVE-2019-7175)

- ImageMagick:coders/pdf.c 的 WritePDFImage 函數中發生記憶體洩漏 (CVE-2019-7397)

- ImageMagick:coders/dib.c 的 WriteDIBImage 函數中發生記憶體洩漏 (CVE-2019-7398)

- ImageMagick:coders/ps.c 的 PopHexPixel 函數中存在堆疊型緩衝區溢位 (CVE-2019-9956)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?f508a75e

http://www.nessus.org/u?5525b51f

http://www.nessus.org/u?9f4fa0d1

http://www.nessus.org/u?1f951dbe

Plugin 詳細資訊

嚴重性: Critical

ID: 135354

檔案名稱: centos_RHSA-2020-1180.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2020/4/10

已更新: 2020/6/5

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-16328

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:centos:centos:ImageMagick, p-cpe:/a:centos:centos:imagemagick-c%2b%2b, p-cpe:/a:centos:centos:imagemagick-c%2b%2b-devel, p-cpe:/a:centos:centos:ImageMagick-devel, p-cpe:/a:centos:centos:ImageMagick-doc, p-cpe:/a:centos:centos:ImageMagick-perl, p-cpe:/a:centos:centos:autotrace, p-cpe:/a:centos:centos:autotrace-devel, p-cpe:/a:centos:centos:emacs, p-cpe:/a:centos:centos:emacs-common, p-cpe:/a:centos:centos:emacs-el, p-cpe:/a:centos:centos:emacs-filesystem, p-cpe:/a:centos:centos:emacs-nox, p-cpe:/a:centos:centos:emacs-terminal, p-cpe:/a:centos:centos:inkscape, p-cpe:/a:centos:centos:inkscape-docs, p-cpe:/a:centos:centos:inkscape-view, cpe:/o:centos:centos:7

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/4/8

弱點發布日期: 2017/7/10

參考資訊

CVE: CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956

RHSA: 2020:1180