Open Source im professionellen Einsatz

DFN-CERT-2017-1049 GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. die Durchführung von Denial-of-Service-Angriffen [Linux][SuSE]

19.06.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GraphicsMagick


Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Studio Onsite 1.3
SuSE SUSE Linux Enterprise Software Development Kit 11 SP4



Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Bilddateien
verschiedene Denial-of-Service-Angriffe (DoS), das Ausspähen von
Informationen und eventuell weitere, nicht näher beschriebene Angriffe.

Für die SUSE Enterprise Linux 11 SP4 Produkte Software Development Kit und
Debuginfo sowie SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für
GraphicsMagick bereit.


Patch:

SUSE Security Update SUSE-SU-2017:1600-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-June/002952.html>


CVE-2017-8352 CVE-2017-8353 CVE-2017-8355 CVE-2017-8830: Schwachstellen in
ImageMagick / GraphicsMagick ermöglichen Denial-of-Service-Angriffe

Über die Funktion zum Einlesen von Bilddaten der Typen XWD, PICT, BMP, MTV
in ImageMagick 7.0.5-5 / GraphicsMagick sowie BMP in ImageMagick 7.0.5-6
lassen sich Speicherlecks erzeugen. Ein entfernter, nicht authentisierter
Angreifer kann dadurch Denial-of-Service-Angriffe durchführen.


CVE-2017-8344 CVE-2017-8345 CVE-2017-8346 CVE-2017-8349 CVE-2017-8350
CVE-2017-8351: Schwachstellen in ImageMagick / GraphicsMagick ermöglichen
Denial-of-Service-Angriffe

Über die Funktion zum Einlesen von Bilddaten der Typen PCX, PNG, DCM, SFW,
JNG und PCD in ImageMagick 7.0.5-5 / GraphicsMagick lassen sich
Speicherlecks erzeugen. Ein entfernter, nicht authentisierter Angreifer kann
dadurch Denial-of-Service-Angriffe durchführen.


CVE-2017-9144: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Aufgrund des falschen Umgangs mit End-of-File (EOF) Begrenzungen in
'coders/rle.c' existiert eine Schwachstelle in ImageMagick 7.0.5-5 /
GraphicsMagick. Diese ermöglicht es einem entfernten, nicht authentisierten
Angreifer, über eine präparierte RLE-Bilddatei einen Programmabsturz zu
verursachen und in der Folge einen Denial-of-Service (DoS)-Zustand zu
bewirken.


CVE-2017-9142: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion 'ReadOneJNGImage' in 'coders/png.c.' in ImageMagick 7.0.5-7
Q16 / GraphicsMagick existiert aufgrund fehlender Überprüfungen eine
Schwachstelle, wodurch ein entfernter, nicht authentisierter Angreifer über
eine präparierte Bilddatei einen Ausnahmefehler in der Funktion 'WriteBlob'
in 'MagickCore/blob.c' auslösen kann.


CVE-2017-9098: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Ausspähen von Informationen

Der RLE-Decoder in ImageMagick vor Version 7.0.5-2 und GraphicsMagick vor
Version 1.3.24 verwendet aufgrund eines vergessenen Initialisierungsschritts
in der Funktion 'ReadRLEImage' nicht initialisierten Speicher. Ein
entfernter, nicht authentisierter Angreifer kann Prozessspeicher ausspähen
und so an sensitive Informationen gelangen.


CVE-2017-8765: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Die Funktion 'ReadICONImage' in 'coders\icon.c' in ImageMagick 7.0.5-5 /
GraphicsMagick ermöglicht es einem entfernten, nicht authentisierten
Angreifer, über eine speziell präparierte ICON-Bilddatei den gesamten
verfügbaren Speicher auszuschöpfen und in der Folge einen Denial-of-Service
(DoS)-Zustand zu bewirken.


CVE-2017-7606: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In 'coders/rle.c' in ImageMagick 7.0.5-4 / GraphicsMagick besteht eine
Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht, mit Hilfe einer speziell präparierten Bilddatei ein nicht
definiertes Verhalten auszulösen und in der Folge einen Denial-of-Service
(DoS)-Zustand zu bewirken. Möglicherweise kann der Angreifer weiteren
Einfluss auf das System ausüben.


CVE-2017-7941: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion 'ReadSGIImage' in 'sgi.c' ImageMagick / GraphicsMagick
existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten Datei
ausnutzen kann, um eine große Menge des verfügbaren Arbeitsspeichers zu
konsumieren und so einen Denial-of-Service (DoS)-Zustand herbeizuführen.


CVE-2014-9847: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in ImageMagick / GraphicsMagick kann es bei der
Verarbeitung von PNG-Dateien zu einem Denial-of-Service-Zustand kommen, da
versucht wird, auch ein möglicherweise nicht existentes vorheriges Bild zu
verarbeiten. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1049/>

Schwachstelle CVE-2014-9847 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9847>

Schwachstelle CVE-2017-7606 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7606>

Schwachstelle CVE-2017-7941 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7941>

Schwachstelle CVE-2017-8344 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8344>

Schwachstelle CVE-2017-8345 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8345>

Schwachstelle CVE-2017-8346 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8346>

Schwachstelle CVE-2017-8349 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8349>

Schwachstelle CVE-2017-8350 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8350>

Schwachstelle CVE-2017-8351 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8351>

Schwachstelle CVE-2017-8352 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8352>

Schwachstelle CVE-2017-8353 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8353>

Schwachstelle CVE-2017-8355 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8355>

Schwachstelle CVE-2017-8765 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8765>

Schwachstelle CVE-2017-8830 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8830>

Schwachstelle CVE-2017-9098 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9098>

Schwachstelle CVE-2017-9142 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9142>

Schwachstelle CVE-2017-9144 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9144>

SUSE Security Update SUSE-SU-2017:1600-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-June/002952.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.