Open Source im professionellen Einsatz

DFN-CERT-2017-1048 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen [Linux][SuSE]

19.06.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ImageMagick


Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4



Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Bilddateien
verschiedene Denial-of-Service-Angriffe (DoS), das Ausspähen von
Informationen und eventuell weitere, nicht näher beschriebene Angriffe.

Für die SUSE Enterprise Linux 11 SP4 Produkte Server, Software Development
Kit und Debuginfo stehen Sicherheitsupdates für ImageMagick bereit.


Patch:

SUSE Security Update SUSE-SU-2017:1599-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-June/002951.html>


CVE-2017-8352 CVE-2017-8353 CVE-2017-8354 CVE-2017-8355 CVE-2017-8357
CVE-2017-8830 CVE-2017-9143: Schwachstellen in ImageMagick ermöglichen
Denial-of-Service-Angriffe

Über die Funktion zum Einlesen von Bilddaten der Typen XWD, PICT, BMP, MTV,
SUN, EPT und ART in ImageMagick 7.0.5-5 sowie BMP in ImageMagick 7.0.5-6
lassen sich Speicherlecks erzeugen. Ein entfernter, nicht authentisierter
Angreifer kann dadurch Denial-of-Service-Angriffe durchführen.


CVE-2017-8344 CVE-2017-8345 CVE-2017-8346 CVE-2017-8348 CVE-2017-8349
CVE-2017-8350 CVE-2017-8351: Schwachstellen in ImageMagick ermöglichen
Denial-of-Service-Angriffe

Über die Funktion zum Einlesen von Bilddaten der Typen AAI, PCX, MNG, DCM,
EXR, MAT, SFW, JNG und PCD in ImageMagick 7.0.5-5 lassen sich Speicherlecks
erzeugen. Ein entfernter, nicht authentisierter Angreifer kann dadurch
Denial-of-Service-Angriffe durchführen.


CVE-2017-7942: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der 'ReadAVSImage' Funktion in 'avs.c' in ImageMagick
7.0.5-4 beruht auf der fehlerhaften Verarbeitung manipulierter Dateien. Ein
entfernter, nicht authentisierter Angreifer kann dies ausnutzen, um einen
Teil des verfügbaren Speichers zu verbrauchen und darüber einen
Denial-of-Service-Zustand zu bewirken.


CVE-2017-9144: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Aufgrund des falschen Umgangs mit End-of-File (EOF) Begrenzungen in
'coders/rle.c' existiert eine Schwachstelle in ImageMagick 7.0.5-5. Diese
ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine
präparierte RLE-Bilddatei einen Programmabsturz zu verursachen und in der
Folge einen Denial-of-Service (DoS)-Zustand zu bewirken.


CVE-2017-9142: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c.' in ImageMagick 7.0.5-7
Q16 existiert aufgrund fehlender Überprüfungen eine Schwachstelle, wodurch
ein entfernter, nicht authentisierter Angreifer über eine präparierte
Bilddatei einen Ausnahmefehler in der Funktion 'WriteBlob' in
'MagickCore/blob.c' auslösen kann.


CVE-2017-9141: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion 'ReadDDSImage' in 'coders/dds.c.' in ImageMagick 7.0.5-7 Q16
existiert aufgrund fehlender Überprüfungen eine Schwachstelle, durch die ein
entfernter, nicht authentisierter Angreifer über eine präparierte Bilddatei
einen Ausnahmefehler in der Funktion 'ResetImageProfileIterator' in
'MagickCore/profile.c' auslösen kann.


CVE-2017-9098: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Ausspähen von Informationen

Der RLE-Decoder in ImageMagick vor Version 7.0.5-2 und GraphicsMagick vor
Version 1.3.24 verwendet aufgrund eines vergessenen Initialisierungsschritts
in der Funktion 'ReadRLEImage' nicht initialisierten Speicher. Ein
entfernter, nicht authentisierter Angreifer kann Prozessspeicher ausspähen
und so an sensitive Informationen gelangen.


CVE-2017-8765: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Die Funktion 'ReadICONImage' in 'coders\icon.c' in ImageMagick 7.0.5-5
ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine
speziell präparierte ICON-Bilddatei den gesamten verfügbaren Speicher
auszuschöpfen und in der Folge einen Denial-of-Service (DoS)-Zustand zu
bewirken.


CVE-2017-7943: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Die Funktion 'ReadSVGImage' in 'svg.c' in ImageMagick 7.0.5-4 ermöglicht es
einem entfernten, nicht authentisierten Angreifer über eine präparierte
Bilddatei eine große Menge Systemspeicher aufzubrauchen und so einen
Denial-of-Service (DoS)-Zustand zu bewirken.


CVE-2017-7606: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In 'coders/rle.c' in ImageMagick 7.0.5-4 besteht eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht, mit Hilfe
einer speziell präparierten Bilddatei ein nicht definiertes Verhalten
auszulösen und in der Folge einen Denial-of-Service (DoS)-Zustand zu
bewirken. Möglicherweise kann der Angreifer weiteren Einfluss auf das System
ausüben.


CVE-2017-7941: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion 'ReadSGIImage' in 'sgi.c' ImageMagick / GraphicsMagick
existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten Datei
ausnutzen kann, um eine große Menge des verfügbaren Arbeitsspeichers zu
konsumieren und so einen Denial-of-Service (DoS)-Zustand herbeizuführen.


CVE-2016-10050: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff

In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Verarbeitung korrupter Grafikdateien des Typs 'RLE' zu einem
Speicherüberlauf auf dem Heap kommen kann (Heap-buffer Overflow). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer derart präparierten RLE-Datei ausnutzen, um die Anwendung zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise weiteren Einfluss
zu nehmen.


CVE-2014-9846: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in GraphicsMagick / ImageMagick kann es bei der
Verarbeitung von RLE-Dateien zum Zugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs kommen. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Bilddatei einen Denial-of-Service-Angriff ausführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1048/>

Schwachstelle CVE-2014-9846 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9846>

Schwachstelle CVE-2016-10050 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10050>

Schwachstelle CVE-2017-7606 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7606>

Schwachstelle CVE-2017-7941 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7941>

Schwachstelle CVE-2017-7942 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7942>

Schwachstelle CVE-2017-7943 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7943>

Schwachstelle CVE-2017-8344 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8344>

Schwachstelle CVE-2017-8345 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8345>

Schwachstelle CVE-2017-8346 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8346>

Schwachstelle CVE-2017-8348 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8348>

Schwachstelle CVE-2017-8349 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8349>

Schwachstelle CVE-2017-8350 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8350>

Schwachstelle CVE-2017-8351 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8351>

Schwachstelle CVE-2017-8352 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8352>

Schwachstelle CVE-2017-8353 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8353>

Schwachstelle CVE-2017-8354 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8354>

Schwachstelle CVE-2017-8355 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8355>

Schwachstelle CVE-2017-8357 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8357>

Schwachstelle CVE-2017-8765 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8765>

Schwachstelle CVE-2017-8830 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8830>

Schwachstelle CVE-2017-9098 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9098>

Schwachstelle CVE-2017-9141 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9141>

Schwachstelle CVE-2017-9142 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9142>

Schwachstelle CVE-2017-9143 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9143>

Schwachstelle CVE-2017-9144 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9144>

SUSE Security Update SUSE-SU-2017:1599-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-June/002951.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.