DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0232: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie

Version 1 (2018-02-02 16:58)
Neues Advisory
Version 2 (2018-02-08 16:55)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ImageMagick bereit, um die hier aufgeführten Schwachstellen zu beheben.

Betroffene Software

ImageMagick

Betroffene Plattformen

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Lösung

Patch

SUSE Security Update SUSE-SU-2018:0349-1

Patch

SUSE Security Update SUSE-SU-2018:0350-1

Patch

openSUSE Security Update openSUSE-SU-2018:0396-1

Beschreibung

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe präparierter Dateien verschiedenen Typs. Eine Vielzahl weiterer Schwachstellen können ebenfalls für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Voraussetzung ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten, solche Dateien zu öffnen oder zu konvertieren.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Desktop und Server jeweils in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates bereit, um die 34 Schwachstellen zu beheben. Die meisten dieser Schwachstellen (30) sowie ein weiterer Fehler werden auch für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 adressiert.

Schwachstellen

CVE-2017-18008: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadPWPImage' in 'coders/pwp.c' in ImageMagick 7.0.7-17 Q16 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einem Speicherleck (Memory Leak) kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten PNG-Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-17914: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOnePNGImage' in 'coders/png.c' in ImageMagick 7.0.7-16 Q16 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einer großen Schleife kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten PNG-Datei ausnutzen kann, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-17884: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'WriteOnePNGImage' in 'coders/png.c' in ImageMagick 7.0.7-16 Q16 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einem Speicherleck (Memory Leak) kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten PNG-Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-17681: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadPSDChannelZip' in 'coders/psd.c' in ImageMagick 7.0.7-12 Q16 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einer Endlosschleife und CPU-Erschöpfung kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten JNG-Datei ausnutzen kann, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-14649: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c' in GraphicsMagick 1.3.26 existiert eine Schwachstelle aufgrund unzureichender Validierung von JNG-Daten, wodurch es zu einem Zusicherungsfehler (Assertion Failure in 'magick/pixel_cache.c') und nachfolgendem Absturz einer mit GraphicsMagick verbundenen Anwendung kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-13059: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'WriteOneJNGImage' in 'coders/png.c' in ImageMagick 7.0.6-6 existiert eine Schwachstelle, durch die es zu einem Speicherleck (Memory Leak) kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12643: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders\png.c' in ImageMagick existiert eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht Speicherressourcen derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-12565: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c' in ImageMagick 7.0.6-2 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einem Speicherleck (Memory Leak) kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11539: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOnePNGImage' in 'coders/png.c' in ImageMagick 7.0.6-1 existiert eine Schwachstelle bei der Konvertierung einer präparierten Datei, durch die es zu einem Speicherleck (Memory Leak) kommen und die ein entfernter, nicht authentisierter Angreifer ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11526: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneMNGImage' in 'coders/png.c' in ImageMagick vor 6.9.9-0 und 7.x vor 7.0.6-1 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einer großen Schleife und CPU-Verbrauch kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten MNG-Datei ausnutzen kann, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11525: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadCINImage' in 'coders/cin.c' in ImageMagick vor 6.9.9-0 und 7.x vor 7.0.6-1 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu Speicherverbrauch (Memory Consumption) kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11505: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c' in ImageMagick 6.9.9-0 und 7.x bis einschließlich 7.0.6-1 existiert eine nicht näher beschriebene Schwachstelle, durch die es zu einer großen Schleife und CPU-Verbrauch kommen und die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten JNG-Datei ausnutzen kann, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2018-5685: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadBMPImage' in 'coders/bmp.c' in GraphicsMagick Version 1.3.27 kann es zu einer Endlosschleife und infolgedessen zum Hängen der Anwendung kommen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer Datei mit einem präparierten 'Bit-Field Mask'-Wert ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-18029: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadMATImage' in 'coders/mat.c' in ImageMagick 7.0.6-10 Q16 kann es zu einem Speicherleck (Memory Leak) kommen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-18027: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadMATImage' in 'coders/mat.c' in ImageMagick 7.0.7-1 Q16 kann es zu einem Speicherleck (Memory Leak) kommen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-9262: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadJNGImage' in 'coders/png.c' in ImageMagick 7.0.5-6 Q16 existiert eine Speicherleck-Schwachstelle, die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-9261: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadMNGImage' in 'coders/png.c' in ImageMagick 7.0.5-6 Q16 existiert eine Speicherleck-Schwachstelle, die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-15218: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c' in ImageMagick 7.0.7-2 existiert eine Schwachstelle, durch die es zu einem Speicherleck kommt (Memory Leak). Ein entfernter, nicht authentisierte Angreifer kann dies mit Hilfe einer speziell präparierten Datei für einen Denial-of-Service (DoS)-Angriff ausnutzen.

CVE-2017-14103: Schwachstelle in GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

Die Funktion 'ReadOneJNGImage' in der Datei 'coders/png.c' in GraphicsMagick 1.3.26 verwaltet Image Pointer nach bestimmten Fehlerbedingungen nicht korrekt, wodurch es im Zusammenhang mit einem 'Out-of-order CloseBlob Call' der Funktion 'ReadMNGImage' zur Verwendung von Speicher nach dessen Freigabe kommen kann (Use-after-Free). Dies ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten Datei möglicherweise beliebigen Programmcode im Kontext des angemeldeten Benutzers auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Voraussetzung ist, dass es dem Angreifer gelingt einen Benutzer dazu zu verleiten eine solche Datei zu öffnen. Diese Schwachstelle existiert aufgrund einer unvollständigen Behebung von der Schwachstelle CVE-2017-11403.

CVE-2017-12935: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

Die Funktion 'ReadMNGImage' in der Datei 'coders/png.c' in GraphicsMagick 1.3.26 behandelt große MNG-Bilddateien fehlerhaft, wodurch es zu einem ungültigen Lesen (Invalid Memory Read) in der Funktion 'SetImageColorCallBack' in 'magick/image.c' kommt. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten Datei möglicherweise beliebigen Programmcode im Kontext des angemeldeten Benutzers auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Voraussetzung ist, dass es dem Angreifer gelingt einen Benutzer dazu zu verleiten eine solche Datei zu öffnen.

CVE-2017-12676: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders\png.c' in ImageMagick 7.0.6-3 existiert eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12673: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneMNGImage' in 'coders\png.c' in ImageMagick 7.0.6-3 existiert eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12641: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders\png.c' in ImageMagick 7.0.6-1 existiert eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht ein Speicherleck zu verursachen und so einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-13147: Schwachstelle in GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

In der Funktion 'ReadMNGImage' in der Datei 'coders/png.c' in GraphicsMagick 1.3.26 wird einer kleinen MNG-Datei unter Umständen ein MEND-Chunk mit großer Länge zugeordnet, was wiederum zu einem Zuordnungsfehler (Allocation Failure) führen kann. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten Datei möglicherweise beliebigen Programmcode im Kontext des angemeldeten Benutzers auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Voraussetzung ist, dass es dem Angreifer gelingt einen Benutzer dazu zu verleiten eine solche Datei zu öffnen.

CVE-2018-5246: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadPATTERNImage' in 'coders/pattern.c' von ImageMagick 7.0.7-17 Q16 existiert eine Speicherleck-Schwachstelle (Memory Leak), die unter Umständen zur Erschöpfung des Speichers führen kann. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer präparierten MAT-Datei ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-17879: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneMNGImage' in 'coders/png.c' in ImageMagick Version 7.0.7-16 Q16 kann es zu Lesezugriffen außerhalb von Puffergrenzen auf dem Heap (Heap-based Buffer Over-read) kommen. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes, wenn es ihm gelingt, einen Benutzer dazu zu verleiten, eine schädlich präparierte Datei zu öffnen.

CVE-2017-17504: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'Magick_png_read_raw_profile' in 'coders/png.c' in ImageMagick vor Version 7.0.7-12 kann es zu Lesezugriffen außerhalb von Puffergrenzen auf dem Heap (Heap-based Buffer Over-read) kommen. Dies ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes, wenn es ihm gelingt, einen Benutzer dazu zu verleiten, eine schädlich präparierte Datei zu öffnen.

CVE-2017-13142: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In 'coders/png.c' in ImageMagick vor Version 6.9.9-0 und vor Version 7.0.6-1 existiert eine Schwachstelle aufgrund einer unzureichenden Überprüfung auf zu kurze Dateien, durch die es bei der Verarbeitung einer speziell präparierten PNG-Datei zum Absturz des Programms kommt. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-13141: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOnePNGImage()' in 'coders/png.c' in ImageMagick vor Version 6.9.9-4 und vor Version 7.0.6-4 existiert eine Schwachstelle, durch die es bei der Verarbeitung einer speziell präparierten PNG-Datei zu einem Speicherleck kommt. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-12671: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'RelinquishMagickMemory()' in 'MagickCore/memory.c' in ImageMagick 7.0.6-3 existiert aufgrund einer fehlenden NULL-Zuweisung in 'coders/png.c' eine Schwachstelle, durch die es zu einer ungültigen Freigabe von Speicher und somit dem Absturz des Programms kommt. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-12640: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneMNGImage' in 'coders/png.c' in ImageMagick existiert eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer mit Hilfe einer speziell präparierten Datei ermöglicht Lesezugriffe auf Speicherbereiche außerhalb der gültigen Speichergrenzen durchzuführen (Out-of-Bounds Read) und so einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11750: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c' in ImageMagick 6.9.9-4 und 7.0.6-4 existiert eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht mit Hilfe einer speziell präparierten Datei die Dereferenzierung eines NULL-Zeigers zu provozieren, in deren Folge ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-11639: Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

In ImageMagick existiert eine nicht näher beschriebene Schwachstelle bei der Konvertierung von Dateien, die es innerhalb der Funktion 'WriteCIPImage' ermöglicht über die Grenze eines Speicherbereiches auf dem Heap-basierten Pufferspeicher zu lesen (Heap-based Buffer Over-Read) und so einen Denial-of-Service (DoS)-Zustand zu bewirken. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-10995: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

In der Funktion 'mng_get_long' in 'coders/png.c' in ImageMagick 7.0.6-0 existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter, nicht authentisierter Angreifer mit Hilfe einer präparierten MNG-Datei für einen Heap-basierten Pufferspeicherüberlauf ausnutzen kann (Heap-based Buffer Overflow), um einen Denial-of-Service (DoS)-Zustand zu bewirken.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.