Mandriva Linux 安全性公告:imagemagick (MDVSA-2012:078)
high Nessus Plugin ID 61952
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
已找到並更正 imagemagick 中的多個弱點:在 ImageMagick 處理格式錯誤之可交換影像檔案格式 (Exif) 詮釋資料的方式中發現一個瑕疵。攻擊者可建立特製的影像檔案,這會在受害者開啟時造成 ImageMagick 當機或可能執行任意程式碼 (CVE-2012-0247)。
ImageMagick 在處理包含格式錯誤之 Exif 詮釋資料的影像的方式中發現一個拒絕服務瑕疵。攻擊者可建立特製的影像檔案,這可在受害者開啟時造成 ImageMagick 進入無限迴圈 (CVE-2012-0248)。
原始的 CVE-2012-0247 修正無法在計算 number_bytes 加總與位移時,檢查整數溢位的可能性。這會導致換行值小於長度,使得原始 CVE-2012-0247 持續引入長度檢查,直到可以繞過檢查,進而導致記憶體損毀 (CVE-2012-1185)。
在 ImageMagick 處理某些包含大型元件計數的 Exif 標籤的方式中發現一個整數溢位瑕疵。攻擊者可建立特製的影像檔案,這可在受害者開啟時造成 ImageMagick 存取無效的記憶體和損毀 (CVE-2012-0259)。
在 ImageMagick 解碼某些 JPEG 影像的方式中發現一個拒絕服務瑕疵。遠端攻擊者可提供 JPEG 影像,其中含有 RST0 至 RST7 重新啟動標記 (用於指出即將損毀的輸入資料流) 的特製序列,而導致 ImageMagick 在處理該影像時耗用過多的記憶體和 CPU 時間 (CVE-2012-0260)。
在 ImageMagick 處理某些 TIFF 影像檔的方式中,發現超出邊界緩衝區讀取瑕疵。遠端攻擊者可提供 TIFF 影像,其中包含特製的 Exif IFD 值 (一組記錄 Exif 特定屬性資訊的標籤集),而導致 ImageMagick 在開啟該影像時發生損毀 (CVE-2012-1798)。
已修補更新版套件,以更正這些問題。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 61952
檔案名稱: mandriva_MDVSA-2012-078.nasl
版本: 1.11
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:imagemagick, p-cpe:/a:mandriva:linux:imagemagick-desktop, p-cpe:/a:mandriva:linux:imagemagick-doc, p-cpe:/a:mandriva:linux:lib64magick-devel, p-cpe:/a:mandriva:linux:lib64magick4, p-cpe:/a:mandriva:linux:libmagick-devel, p-cpe:/a:mandriva:linux:libmagick4, p-cpe:/a:mandriva:linux:perl-image-magick, cpe:/o:mandriva:linux:2011
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/17
參考資訊
CVE: CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1798
MDVSA: 2012:078