UPDATE: DFN-CERT-2017-1983 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-1983 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.11.2017):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für ImageMagick bereit, um diese Schwachstellen zu beheben.
Version 1 (08.11.2017):
Neues Advisory

Betroffene Software:

ImageMagick

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes und
verschiedene Denial-of-Service (DoS)-Angriffe mit Hilfe speziell
präparierter Bilddateien unterschiedlicher Dateitypen.

SUSE stellt für die SUSE Linux Enterprise Distributionsvarianten Workstation
Extension, Software Development Kit, Server und Desktop in den Versionen 12
SP2 und 12 SP3 sowie für Server for Raspberry Pi 12 SP2 Sicherheitsupdate
des Pakets ‘ImageMagick’ bereit.

Patch:

SUSE Security Update SUSE-SU-2017:2949-1

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003381.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2999-1

http://lists.opensuse.org/opensuse-updates/2017-11/msg00042.html

CVE-2017-13133: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘load_level()’ in ‘coders/xcf.c’ in ImageMagick Version
7.0.6-8 existiert eine Schwachstelle aufgrund einer fehlenden Überprüfung
bestimmter Werte, durch die es bei der Verarbeitung einer speziell
präparierten Datei zu einem Speicherleck und in der Folge zum Aufzehren
verfügbarer Speicherreserven kommt. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-11534: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘lite_font_map()’ in ‘coders/wmf.c’ in ImageMagick Version
7.0.6-1 existiert eine Schwachstelle, durch die es bei der Verarbeitung
einer speziell präparierten Datei in ‘convert’ zu einem Speicherleck und in
der Folge zum Aufzehren verfügbarer Speicherreserven kommt. Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2017-12431: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadWMFImage()’ in ‘coders/wmf.c’ in ImageMagick Version
7.0.6-1 existiert eine Schwachstelle, durch die es zu der Benutzung bereits
freigegebenen Speichers (Use-after-free) kommt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-13139: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Ausführen beliebigen Programmcodes

In der Funktion ‘ReadOneMNGImage()’ in ‘coders/png.c’ in GraphicsMagick /
ImageMagick kann es im Kontext von ‘MNG CLIP chunk’ zu einem Lesezugriff
außerhalb von Puffergrenzen (Out-of-bounds Read) kommen. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Datei möglicherweise ausnutzen, um beliebigen Programmcode
auszuführen.

CVE-2017-15033: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadYUVImage’ innerhalb von ‘coders/yuv.c’ in ImageMagick
7.0.7-2 kann es bei der Verarbeitung speziell präparierter Bilddateien zu
einem Speicherleck kommen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen.

CVE-2017-12433: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadPESImage’ in ‘coders/pes.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht ein Speicherleck zu verursachen und
darüber einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12428: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadWMFImage’ in ‘coders/wmf.c,’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht ein Speicherleck zu verursachen und
einen Denial-of-Service (DoS)-Zustand innerhalb der Funktion ‘CloneDrawInfo’
zu bewirken.

CVE-2017-11446: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadPESImage’ in ImageMagick 7.0.6-1 existiert eine nicht
näher beschriebene Schwachstelle, die es ermöglicht mit Hilfe einer speziell
präparierten PES-Datei eine Endlosschleife (Infinite Loop) auszulösen und so
einen Denial-of-Service (DoS)-Zustand zu bewirken. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-7530: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Bei der Behandlung von Quantum-Datentypen in ImageMagick besteht eine nicht
näher beschriebene Schwachstelle, die Speicherzugriffe außerhalb zulässiger
Grenzen ermöglicht (Out-of-Bounds). Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1983/

Schwachstelle CVE-2016-7530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7530

Schwachstelle CVE-2017-11446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11446

Schwachstelle CVE-2017-11534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11534

Schwachstelle CVE-2017-12428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12428

Schwachstelle CVE-2017-12431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12431

Schwachstelle CVE-2017-12433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12433

Schwachstelle CVE-2017-13133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13133

Schwachstelle CVE-2017-13139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13139

Schwachstelle CVE-2017-15033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15033

SUSE Security Update SUSE-SU-2017:2949-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003381.html

openSUSE Security Update openSUSE-SU-2017:2999-1:
http://lists.opensuse.org/opensuse-updates/2017-11/msg00042.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben