DFN-CERT-2017-2289 GraphicsMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2017-2289 GraphicsMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GraphicsMagick

Betroffene Plattformen:

openSUSE Leap 42.2
openSUSE Leap 42.3

Mehrere Schwachstellen in GraphicsMagick können von einem entfernten, nicht
authentisierten Angreifer mit Hilfe speziell präparierter Bilddateien vom
Typ ‘GIF’ und ‘PNM’ ausgenutzt werden, um Denial-of-Service- und
möglicherweise weitere Angriffe durchzuführen und Informationen auszuspähen.

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der
Schwachstellen in GraphicsMagick bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:3357-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00073.html

CVE-2017-17498: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘WritePNMImage’ innerhalb von ‘coders/pnm.c’ kann im
Programmablauf mit der Funktion ‘MagickBitStreamMSBWrite’ ein Pufferüberlauf
auf dem Heap erzeugt werden. In der Folge stürzt die Anwendung ab. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten Bilddatei einen Denial-of-Service-Angriff und möglicherweise
weitere Angriffe ausführen.

CVE-2017-14504: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ReadPNMImage’ innerhalb von ‘coders/pnm.c’ prüft Eingangsdaten
im Format ‘XV 332’ nicht auf die korrekte Anzahl verwendeter Farben. Ein
entfernter, nicht authentisierter Angreifer kann dadurch mit Hilfe speziell
präparierter Bilddateien die Dereferenzierung eines NULL-Zeigers erzwingen
und einen Denial-of-Service-Angriff ausführen.

CVE-2017-14042: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘ReadPNMImage’ innerhalb von ‘coders/pnm.c’ wird Speicher
fehlerhaft zugewiesen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe einer speziell präparierten Bilddatei ausnutzen,
um einen großen Speicherbereich zu allozieren. Durch den zugehörigen Aufruf
der Funktion ‘MagickRealloc’ innerhalb von ‘magick/memory.c’ kann so ein
Denial-of-Service-Zustand erzeugt werden.

CVE-2017-15277: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht
Ausspähen von Informationen

Die Funktion ‘ReadGIFImage’ in der Datei ‘coders/gif.c’ initialisiert keine
Palette, wenn eine GIF-Datei ohne globale oder lokale Palette eingelesen
wird. Dieser Umstand kann von einem entfernten, nicht authentisierten
Angreifer ausgenutzt werden, um mit Hilfe einer manipulierten GIF-Datei
Informationen aus einem laufenden Prozess auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2289/

Schwachstelle CVE-2017-14042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14042

Schwachstelle CVE-2017-14504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14504

Schwachstelle CVE-2017-15277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15277

Schwachstelle CVE-2017-17498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17498

openSUSE Security Update openSUSE-SU-2017:3357-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00073.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben