DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2324: GraphicsMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie

Version 1 (2017-12-28 14:23)
Neues Advisory

Betroffene Software

GraphicsMagick

Betroffene Plattformen

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Studio Onsite 1.3

Lösung

Patch

SUSE Security Update SUSE-SU-2017:3435-1

Beschreibung

Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service-Angriffe.

SUSE stellt für die Produkte Studio Onsite 1.3, Linux Enterprise Software Development Kit 11 SP4 und Linux Enterprise Debuginfo 11 SP4 Sicherheitsupdates bereit.

Schwachstellen

CVE-2017-13777: Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

Eine fehlerhafte Switch-Abfrage in GraphicsMagick in der Funktion 'ReadXBMImage' in der Datei 'coder/xbm.c' verhindert die Return-Sequenz und verbraucht in der Folge große Mengen CPU-Kapazität und Arbeitsspeicher. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Angriff auszuführen, wenn er den Benutzer dazu verleitet eine schädlich manipulierte Datei zu öffnen.

CVE-2017-13776: Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

Eine fehlerhafte Switch-Abfrage in GraphicsMagick in der Funktion 'ReadXBMImage' in der Datei 'coder/xbm.c' verhindert die Return-Sequenz und verbraucht in der Folge große Mengen CPU-Kapazität und Arbeitsspeicher. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Angriff auszuführen, wenn er den Benutzer dazu verleitet eine schädlich manipulierte Datei zu öffnen.

CVE-2017-16669: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u.a. Denal-of-Service-Angriff

In der Funktion 'AcquireCacheNexus' in der Datei 'magick/pixel_cache.c' in ImageMagick und in GraphicsMagick 1.3.26 existiert eine nicht weiter spezifizierte Schwachstelle, die zu einem Überlauf des Heap-Speichers (Heap Buffer Overflow) führen kann. Dies kann von einem entfernten, nicht authentisierten Angreifer mit Hilfe einer präparierten WPG-Datei ausgenutzt werden, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Vermutlich sind auch weitere nicht genauer spezifizierte Angriffe über diese Schwachstelle möglich.

CVE-2017-16545: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u.a. Denal-of-Service-Angriff

In der Funktion 'ReadWPGImage' in der Datei 'coders/wpg.c' in ImageMagick und in GraphicsMagick 1.3.26 werden Bilder mit sogenannten 'colormaps' nicht korrekt validiert. Dies kann durch eine präparierte WPG-Datei zur Dereferenzierung eines Nullzeigers (Null Pointer Dereference) führen und somit von einem entfernten, nicht authentisierten Angreifer für die Durchführung eines Denial-of-Service (DoS)-Angriffes ausgenutzt werden. Vermutlich sind auch weitere nicht genauer spezifizierte Angriffe über diese Schwachstelle möglich.

CVE-2017-14342: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadWPGImage' in der Datei 'coders/wpg.c' in ImageMagick 7.0.6-6 existiert eine nicht näher spezifizierte Schwachstelle, durch die es zur vollständigen Auslastung des Speichers kommen kann. Dies kann von einem entfernten, nicht authentisierten Angreifer mit Hilfe einer präparierten WPG-Datei ausgenutzt werden, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-14341: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadWPGImage' in der Datei 'coders/wpg.c' in ImageMagick 7.0.6-6 existiert eine Schwachstelle, durch die es zu einer großen Schleife und dadurch zur vollständigen Auslastung der CPU kommen kann. Dies kann von einem entfernten, nicht authentisierten Angreifer mit Hilfe einer präparierten WPG-Datei ausgenutzt werden, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-16546: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

In der Funktion 'ReadWPGImage' in 'coders/wpg.c' in ImageMagick 7.0.7-9 existiert eine Schwachstelle aufgrund einer fehlerhaften Überprüfung des Farbpaletten-Index in einer WPG-Palette. Dies ermöglicht einem Angreifer den Zugriff auf nicht initialisierte Daten oder die Zuweisung fehlerhafter Daten. In der Folge kann der entfernte, nicht authentisierte Angreifer einen Denial-of-Service (DoS)-Angriff oder andere nicht weiter spezifizierte Angriffe durchführen. Voraussetzung ist, dass es ihm gelingt, einen Benutzer dazu zu verleiten eine schädlich präparierte WPG-Datei zu öffnen.

CVE-2017-15930: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion 'ReadOneJNGImage' in der Datei 'coders/png.c' in ImageMagick und GraphicsMagick kann unter Umständen zu einer Null-Zeiger-Dereferenzierung führen. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes oder möglicherweise weiterer Angriffe.

CVE-2017-14165: Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion 'ReadSUNImage' in der Datei 'coder/sun.c' führt zu einem Speicherzuweisungsfehler (Memory Allocation Error). Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes, wenn er einen Benutzer dazu verleiten kann eine schädlich präparierte Datei zu öffnen.

CVE-2017-13134: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

Über die Funktion 'SWFScan' in der Datei 'coders/sfw.c' kann ein entfernter, nicht authentisierter Angreifer mit Hilfe einer manipulierten SWF-Datei über den Heap-Pufferspeicher hinaus lesen (Buffer Over-Read) und dadurch einen Denial-of-Service (DoS)-Angriff ausführen.

CVE-2017-12983: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

Ein Pufferüberlauf des Heap-Speichers in der Funktion 'ReadSFWImage' in der Datei 'coders/sfw.c' erlaubt es einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer manipulierten SWF-Datei einen Denial-of-Service (DoS)-Angriff auszuführen oder anderes, nicht weiter spezifiziertes Programmverhalten zu erzwingen.

CVE-2017-12587: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadPWPImage' in 'coders\pwp.c' in ImageMagick existiert aufgrund der unzureichenden Validierung von Eingaben eine Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht eine sehr große Schleifenfunktion auszulösen, infolgedessen ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-11640: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

In ImageMagick und GraphicsMagick existiert eine nicht näher beschriebene Schwachstelle bei der Konvertierung von Dateien, wodurch es bei einem Zugriff auf Speicher innerhalb der Funktion 'WritePTIFImage' zu einer Ausnahmebehandlung (Address Access Exception) kommen kann, in deren Folge ein Denial-of-Service (DoS)-Zustand eintritt. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-7996: Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

Im WPG-Format-Reader existiert eine Schwachstelle, wenn dieser mit der Default-Einstellung QuantumDepth=8 gebaut ist, aufgrund fehlender Prüfung, ob die übermittelte Farbtabelle nicht größer als 256 Einträge ist, wodurch es zu einem Pufferüberlauf auf dem Heap (Heap Overflow) kommen kann. Für größere QuantumDepth-Werte tritt dieses Problem nicht auf. Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.