openSUSE 安全性更新:ImageMagick (openSUSE-2016-840)

critical Nessus Plugin ID 91967
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

ImageMagick 已更新,修正了 66 個安全性問題。

已修正這些安全性問題:

- CVE-2014-9810:dpx 檔案處置程式中的 SEGV (bsc#983803)。

- CVE-2014-9811:xwd 檔案處置程式中的損毀 (bsc#984032)。

- CVE-2014-9812:ps 檔案處理中的 NULL 指標解除參照 (bsc#984137)。

- CVE-2014-9813:損毀 viff 檔案導致的當機 (bsc#984035)。

- CVE-2014-9814:wpg 檔案處理中的 NULL 指標解除參照 (bsc#984193)。

- CVE-2014-9815:損毀 wpg 檔案導致的當機 (bsc#984372)。

- CVE-2014-9816:viff 影像上的超出邊界存取 (bsc#984398)。

- CVE-2014-9817:pdb 檔案處理中的堆積緩衝區溢位 (bsc#984400)。

- CVE-2014-9818:格式錯誤之 sun 檔案上的超出邊界存取 (bsc#984181)。

- CVE-2014-9819:palm 檔案中的堆積溢位 (bsc#984142)。

- CVE-2014-9830:損毀 sun 檔案的處理 (bsc#984135)。

- CVE-2014-9831:損毀 wpg 檔案的處理 (bsc#984375)。

- CVE-2014-9850:不正確的執行緒限制邏輯 (bsc#984149)。

- CVE-2014-9851:剖析資源區塊時發生損毀 (bsc#984160)。

- CVE-2014-9852:物件遭到破壞之後不正確使用 (bsc#984191)。

- CVE-2014-9853:rle 檔案處理中的記憶體洩漏 (bsc#984408)。

- CVE-2015-8902:PDB 檔案 DoS (CPU 消耗) (bsc#983253)。

- CVE-2015-8903:vicar 中的拒絕服務 (cpu) (bsc#983259)。

- CVE-2015-8900:HDR 檔案 DoS (無限迴圈) (bsc#983232)。

- CVE-2015-8901:MIFF 檔案 DoS (無限迴圈) (bsc#983234)。

- CVE-2016-5688:ImageMagick WPG 中的多種無效記憶體讀取問題 (bsc#985442)。

- CVE-2014-9834:pict 檔案中的堆積溢位 (bsc#984436)。

- CVE-2014-9806:因損毀檔案而導致的檔案描述符號洩漏 (bsc#983774)。

- CVE-2016-5687:DDS 編碼器中的超出邊界讀取 (bsc#985448)。

- CVE-2014-9838:magick/cache.c 中的記憶體不足損毀 (bsc#984370)。

- CVE-2014-9854:識別 TIFF 影像時填滿記憶體 (bsc#984184)。

- CVE-2015-8898:在 magick/constitute.c 中禁止 NULL 指標存取 (bsc#983746)。

- CVE-2014-9833:psd 檔案中的堆積溢位 (bsc#984406)。

- CVE-2015-8894:coders/tga.c:221 中的重複釋放 (bsc#983523)。

- CVE-2015-8895:coders/icon.c 中的整數和緩衝區溢位 (bsc#983527)。

- CVE-2015-8896:coders/pict.c:2000 中的重複釋放 / 整數截斷問題 (bsc#983533)。

- CVE-2015-8897:SpliceImage 中的超出邊界錯誤 (bsc#983739)。

- CVE-2016-5690:DCM 編碼器中的錯誤 foor 迴圈 (bsc#985451)。

- CVE-2016-5691:在 dcm 編碼器中檢查 pixel.red/green/blue (bsc#985456)。

- CVE-2014-9836:xpm 檔案處理中的損毀 (bsc#984023)。

- CVE-2014-9808:因損毀的 dpc 影像而導致的 SEGV (bsc#983796)。

- CVE-2014-9821:避免 pnm 檔案中的堆積溢位 (bsc#984014)。

- CVE-2014-9820:xpm 檔案中的堆積溢位 (bsc#984150)。

- CVE-2014-9823:palm 檔案中的堆積溢位 (bsc#984401)。

- CVE-2014-9822:quantum 檔案中的堆積溢位 (bsc#984187)。

- CVE-2014-9825:損毀的 psd 檔案中的堆積溢位 (bsc#984427)。

- CVE-2014-9824:psd 檔案中的堆積溢位 (bsc#984185)。

- CVE-2014-9809:因損毀的 xwd 影像而導致的 SEGV (bsc#983799)。

- CVE-2014-9826:sun 檔案中的錯誤處理不正確 (bsc#984186)。

- CVE-2014-9843:DecodePSDPixels 中的邊界檢查不正確 (bsc#984179)。

- CVE-2014-9842:psd 處理中的記憶體洩漏 (bsc#984374)。

- CVE-2014-9841:psd 處理中的擲回例外狀況 (bsc#984172)。

- CVE-2014-9840:palm 檔案中的超出邊界存取 (bsc#984433)。

- CVE-2014-9847:JNG 解碼器中未正確處理「上一個」影像 (bsc#984144)。

- CVE-2014-9846:新增檢查以防止 rle 檔案發生溢位 (bsc#983521)。

- CVE-2014-9845:因損毀 dib 檔案造成的當機 (bsc#984394)。

- CVE-2014-9844:rle 檔案中的超出邊界問題 (bsc#984373)。

- CVE-2014-9849:png 編碼器中的損毀 (bsc#984018)。

- CVE-2014-9848:quantum 管理中的記憶體洩漏 (bsc#984404)。

- CVE-2014-9807:pdb 編碼器的中的重複釋放 (bsc#983794)。

- CVE-2014-9829:sun 檔案中的超出邊界存取 (bsc#984409)。

- CVE-2014-9832:pcx 檔案中的堆積溢位 (bsc#984183)。

- CVE-2014-9805:因損毀的 pnm 檔案而導致的 SEGV (bsc#983752)。

- CVE-2016-4564:ImageMagick 中 MagickCore/draw.c 的 DrawImage 函式提出不正確的函式呼叫以嘗試找出下一個 token,其允許遠端攻擊者造成拒絕服務 (緩衝區溢位和應用程式損毀),或是可能透過特製檔案造成其他不明影響 (bsc#983308)。

- CVE-2016-4563:ImageMagick 中 MagickCore/draw.c 的 TraceStrokePolygon 函式不當處理 BezierQuantum 值和特定按鍵輸入資料之間的關係,其允許遠端攻擊者造成拒絕服務 (緩衝區溢位和應用程式損毀),或可能透過特製檔案造成其他不明影響 (bsc#983305)。

- CVE-2016-4562:ImageMagick 中 MagickCore/draw.c 的 DrawDashPolygon 函式不當處理特定頂點整數資料的計算,其允許遠端攻擊者造成拒絕服務 (緩衝區溢位和應用程式損毀),或可能透過特製檔案造成其他不明影響 (bsc#983292)。

- CVE-2014-9839:magick/colormap-private.h 中理論上的超出邊界存取 (bsc#984379)。

- CVE-2016-5689:dcm 編碼器中的 NULL 指標解除參照 (bsc#985460)。

- CVE-2014-9837:其他 PNM 功能健全檢查 (bsc#984166)。

- CVE-2014-9835:wpf 檔案中的堆積溢位 (bsc#984145)。

- CVE-2014-9828:損毀的 (太多色彩) psd 檔案 (bsc#984028)。

- CVE-2016-5841:MagickCore/property.c:1396 中的超出邊界讀取可導致記憶體洩漏/整數溢位讀取 RCE (bnc#986609)。

- CVE-2016-5842:MagickCore/property.c:1396 中的超出邊界讀取可導致記憶體洩漏/整數溢位讀取 RCE (bnc#986608)。

解決方案

更新受影響的 ImageMagick 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=983232

https://bugzilla.opensuse.org/show_bug.cgi?id=983234

https://bugzilla.opensuse.org/show_bug.cgi?id=983253

https://bugzilla.opensuse.org/show_bug.cgi?id=983259

https://bugzilla.opensuse.org/show_bug.cgi?id=983292

https://bugzilla.opensuse.org/show_bug.cgi?id=983305

https://bugzilla.opensuse.org/show_bug.cgi?id=983308

https://bugzilla.opensuse.org/show_bug.cgi?id=983521

https://bugzilla.opensuse.org/show_bug.cgi?id=983523

https://bugzilla.opensuse.org/show_bug.cgi?id=983527

https://bugzilla.opensuse.org/show_bug.cgi?id=983533

https://bugzilla.opensuse.org/show_bug.cgi?id=983739

https://bugzilla.opensuse.org/show_bug.cgi?id=983746

https://bugzilla.opensuse.org/show_bug.cgi?id=983752

https://bugzilla.opensuse.org/show_bug.cgi?id=983774

https://bugzilla.opensuse.org/show_bug.cgi?id=983794

https://bugzilla.opensuse.org/show_bug.cgi?id=983796

https://bugzilla.opensuse.org/show_bug.cgi?id=983799

https://bugzilla.opensuse.org/show_bug.cgi?id=983803

https://bugzilla.opensuse.org/show_bug.cgi?id=984014

https://bugzilla.opensuse.org/show_bug.cgi?id=984018

https://bugzilla.opensuse.org/show_bug.cgi?id=984023

https://bugzilla.opensuse.org/show_bug.cgi?id=984028

https://bugzilla.opensuse.org/show_bug.cgi?id=984032

https://bugzilla.opensuse.org/show_bug.cgi?id=984035

https://bugzilla.opensuse.org/show_bug.cgi?id=984135

https://bugzilla.opensuse.org/show_bug.cgi?id=984137

https://bugzilla.opensuse.org/show_bug.cgi?id=984142

https://bugzilla.opensuse.org/show_bug.cgi?id=984144

https://bugzilla.opensuse.org/show_bug.cgi?id=984145

https://bugzilla.opensuse.org/show_bug.cgi?id=984149

https://bugzilla.opensuse.org/show_bug.cgi?id=984150

https://bugzilla.opensuse.org/show_bug.cgi?id=984160

https://bugzilla.opensuse.org/show_bug.cgi?id=984166

https://bugzilla.opensuse.org/show_bug.cgi?id=984172

https://bugzilla.opensuse.org/show_bug.cgi?id=984179

https://bugzilla.opensuse.org/show_bug.cgi?id=984181

https://bugzilla.opensuse.org/show_bug.cgi?id=984183

https://bugzilla.opensuse.org/show_bug.cgi?id=984184

https://bugzilla.opensuse.org/show_bug.cgi?id=984185

https://bugzilla.opensuse.org/show_bug.cgi?id=984186

https://bugzilla.opensuse.org/show_bug.cgi?id=984187

https://bugzilla.opensuse.org/show_bug.cgi?id=984191

https://bugzilla.opensuse.org/show_bug.cgi?id=984193

https://bugzilla.opensuse.org/show_bug.cgi?id=984370

https://bugzilla.opensuse.org/show_bug.cgi?id=984372

https://bugzilla.opensuse.org/show_bug.cgi?id=984373

https://bugzilla.opensuse.org/show_bug.cgi?id=984374

https://bugzilla.opensuse.org/show_bug.cgi?id=984375

https://bugzilla.opensuse.org/show_bug.cgi?id=984379

https://bugzilla.opensuse.org/show_bug.cgi?id=984394

https://bugzilla.opensuse.org/show_bug.cgi?id=984398

https://bugzilla.opensuse.org/show_bug.cgi?id=984400

https://bugzilla.opensuse.org/show_bug.cgi?id=984401

https://bugzilla.opensuse.org/show_bug.cgi?id=984404

https://bugzilla.opensuse.org/show_bug.cgi?id=984406

https://bugzilla.opensuse.org/show_bug.cgi?id=984408

https://bugzilla.opensuse.org/show_bug.cgi?id=984409

https://bugzilla.opensuse.org/show_bug.cgi?id=984427

https://bugzilla.opensuse.org/show_bug.cgi?id=984433

https://bugzilla.opensuse.org/show_bug.cgi?id=984436

https://bugzilla.opensuse.org/show_bug.cgi?id=985442

https://bugzilla.opensuse.org/show_bug.cgi?id=985448

https://bugzilla.opensuse.org/show_bug.cgi?id=985451

https://bugzilla.opensuse.org/show_bug.cgi?id=985456

https://bugzilla.opensuse.org/show_bug.cgi?id=985460

https://bugzilla.opensuse.org/show_bug.cgi?id=986608

https://bugzilla.opensuse.org/show_bug.cgi?id=986609

Plugin 詳細資訊

嚴重性: Critical

ID: 91967

檔案名稱: openSUSE-2016-840.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2016/7/7

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:ImageMagick, p-cpe:/a:novell:opensuse:ImageMagick-debuginfo, p-cpe:/a:novell:opensuse:ImageMagick-debugsource, p-cpe:/a:novell:opensuse:ImageMagick-devel, p-cpe:/a:novell:opensuse:ImageMagick-devel-32bit, p-cpe:/a:novell:opensuse:ImageMagick-extra, p-cpe:/a:novell:opensuse:ImageMagick-extra-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-5-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2-32bit, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2-debuginfo, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2-32bit, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2-debuginfo, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-2-debuginfo-32bit, p-cpe:/a:novell:opensuse:perl-PerlMagick, p-cpe:/a:novell:opensuse:perl-PerlMagick-debuginfo, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2016/7/6

參考資訊

CVE: CVE-2014-9805, CVE-2014-9806, CVE-2014-9807, CVE-2014-9808, CVE-2014-9809, CVE-2014-9810, CVE-2014-9811, CVE-2014-9812, CVE-2014-9813, CVE-2014-9814, CVE-2014-9815, CVE-2014-9816, CVE-2014-9817, CVE-2014-9818, CVE-2014-9819, CVE-2014-9820, CVE-2014-9821, CVE-2014-9822, CVE-2014-9823, CVE-2014-9824, CVE-2014-9825, CVE-2014-9826, CVE-2014-9828, CVE-2014-9829, CVE-2014-9830, CVE-2014-9831, CVE-2014-9832, CVE-2014-9833, CVE-2014-9834, CVE-2014-9835, CVE-2014-9836, CVE-2014-9837, CVE-2014-9838, CVE-2014-9839, CVE-2014-9840, CVE-2014-9841, CVE-2014-9842, CVE-2014-9843, CVE-2014-9844, CVE-2014-9845, CVE-2014-9846, CVE-2014-9847, CVE-2014-9848, CVE-2014-9849, CVE-2014-9850, CVE-2014-9851, CVE-2014-9852, CVE-2014-9853, CVE-2014-9854, CVE-2015-8894, CVE-2015-8895, CVE-2015-8896, CVE-2015-8897, CVE-2015-8898, CVE-2015-8900, CVE-2015-8901, CVE-2015-8902, CVE-2015-8903, CVE-2016-4562, CVE-2016-4563, CVE-2016-4564, CVE-2016-5687, CVE-2016-5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-5841, CVE-2016-5842