Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GraphicsMagick
Betroffene Plattformen:
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Studio Onsite 1.3
Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht
authentisierten Angreifer mit Hilfe von schädlich präparierten Dateien das
Bewirken von teilweisen und kompletten Denial-of-Service (DoS)-Zuständen.
Die Schwachstelle CVE-2017-15277 ermöglicht dem Angreifer das Ausspähen von
Informationen. Voraussetzung für die Ausnutzung ist für alle Schwachstellen,
dass ein Benutzer eine solche Datei öffnet bzw. mit GraphicsMagick
konvertiert.
Für SUSE Studio Onsite 1.3 sowie SUSE Linux Enterprise Software Development
und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates zur Behebung
der Schwachstellen bereit.
Patch:
SUSE Security Update SUSE-SU-2018:0197-1
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003627.html
CVE-2017-12642: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadMPCImage’ in ‘coders/mpc.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht Speicherressourcen derart stark zu
belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-12430: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadMPCImage’ in ‘coders/mpc.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht Speicherressourcen derart stark zu
belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2018-5247: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadRLAImage’ in ‘coders/rla.c’ von ImageMagick 7.0.7-17
Q16 existiert eine Speicherleck-Schwachstelle (Memory Leak), die unter
Umständen zur Erschöpfung des Speichers führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten RLA-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.
CVE-2017-18022: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘MontageImageCommand’ in der Datei ‘MagickWand/montage.c’ in
ImageMagick 7.0.7-12 Q16 existiert eine Schwachstelle die unter Umständen
beim Lesen einer Datei zu einem Speicherleck (Memory Leak) und damit zum
Absturz der Anwendung führt. Dies ermöglicht einen entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer manipulierten Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.
CVE-2017-16547: Schwachstelle in GraphicsMagick ermöglicht u.a.
Denial-of-Service-Angriff
In der Funktion’DrawImage’ in der Datei ‘magick/render.c’ in GraphicsMagick
1.3.26 existiert eine Schwachstelle aufgrund ungenügender Prüfung von
POP-Schlüsselwörtern, welche mit PUSH-Schlüsselwörtern assoziiert sind. Dies
ermöglicht einen entfernten, nicht authentisierten Angreifer einen
Denial-of-Service (DoS)-Angriff oder weitere nicht spezifizierte Angriffe
mit Hilfe einer manipulierten Datei durchzuführen. Voraussetzung ist, dass
ein Benutzer eine solche Datei öffnet.
CVE-2017-11532: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘WriteMPCImage’ in der Datei ‘coders/mpc.c’ in ImageMagick
7.0.6-1 existiert eine Schwachstelle, die unter Umständen beim Konvertieren
in eine MPC-Datei zu einem Speicherleck (Memory Leak) und damit zum Absturz
der Anwendung führt. Dies ermöglicht einen entfernten, nicht authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten Datei. Voraussetzung ist, dass ein Benutzer diese Datei mit
ImageMagick in eine MPC-Datei konvertiert.
CVE-2017-14249: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadMPCImage’ in der Datei ‘coders/mpc.c’ in ImageMagick
existiert eine Schwachstelle aufgrund fehlender Prüfung für das Dateiende
(End of File EOF). Dies kann unter Umständen dazu führen, dass die Funktion
‘GetPixelCacheTileSize’ in der Datei ‘MagickCore/cache.c’ eine Division
durch Null ausführt und dadurch zu einem Ausnahmefehler übergeht. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten Datei durchzuführen. Voraussetzung ist, dass es dem Angreifer
gelingt einen Benutzer dazu zu verleiten, eine solche Datei zu öffnen.
CVE-2017-14343: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
ImageMagick enthält eine Schwachstelle in der Funktion ‘ReadXCFImage’ in
‘coders/xcf.c’, die auf einem Aufbrauchen des verfügbaren Speichers mittels
eines Speicherlecks (Memory Leak) beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer
manipulierten XCF-Bilddatei ausnutzen und einen Denial-of-Service-Angriff
durchführen.
CVE-2017-14174: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
ImageMagick enthält eine Schwachstelle in der Funktion
‘ReadPSDLayersInternal()’ in ‘coders/psd.c’, die auf einer fehlenden Prüfung
auf das Dateiende (EOF, End of File) und einer daraus resultierenden hohen
CPU-Auslastung beruht. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mittels einer veränderten ‘PSD’-Datei ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-13061: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
ImageMagick enthält eine Schwachstelle in der Funktion
‘ReadPSDLayersInternal’ in ‘coders/psd.c’, die auf einer fehlerhaften
Längenprüfung von Eingaben beruht. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle mit Hilfe einer speziell veränderten Datei
ausnutzen und einen Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-12691: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
ImageMagick enthält eine Schwachstelle in der Funktion ‘ReadOneLayer’ in
‘coders/xcf.c’, die auf einem Aufbrauchen des verfügbaren Speichers beruht
(Memory Consumption). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und einen Denial-of-Service-Angriff durchführen.
CVE-2017-12563: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
ImageMagick enthält eine Schwachstelle in der Funktion ‘ReadPSDImage’ in
‘coders/psd.c’, die auf einem Aufbrauchen des verfügbaren Speichers beruht
(Memory Exhaustion). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und einen Denial-of-Service-Angriff durchführen.
CVE-2017-12644: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadDCMImage’ in ‘coders\dcm.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht ein Speicherleck zu verursachen und so
einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-14042: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff
Über die Funktion ‘ReadPNMImage’ innerhalb von ‘coders/pnm.c’ wird Speicher
fehlerhaft zugewiesen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe einer speziell präparierten Bilddatei ausnutzen,
um einen großen Speicherbereich zu allozieren. Durch den zugehörigen Aufruf
der Funktion ‘MagickRealloc’ innerhalb von ‘magick/memory.c’ kann so ein
Denial-of-Service (DoS)-Zustand erzeugt werden.
CVE-2017-14994: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘ReadDCMImage’ in ‘coders/dcm.c’ in GraphicsMagick enthält eine
Schwachstelle, da die Subfunktion ‘DCM_ReadNonNativeImages’ auch
Objektlisten ohne Einträge zurückgibt. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle mit einer entsprechend präparierten
DICOM-Datei zu einem Denial-of-Service (DoS)-Angriff (NULL Pointer
Dereference) ausnutzen.
CVE-2017-14733: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
Die Funktion ‘ReadRLEImage’ in ‘coders/rle.c’ in ImageMagick und
GraphicsMagick enthält eine Schwachstelle im RLE(run-length-encoding)-Header
aufgrund einer fehlerhaften Auswahl der Farbtiefe. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer speziell
präparierten Datei zu einem Denial-of-Service (DoS)-Angriff ausnutzen, der
durch einen Speicherüberlauf (Heap-based Buffer Over-read) ausgelöst wird.
CVE-2017-12662: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘WritePDFImage’ in ‘coders/pdf.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht ein Speicherleck zu verursachen und
darüber einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-15277: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Ausspähen von Informationen
Die Funktion ‘ReadGIFImage’ in der Datei ‘coders/gif.c’ initialisiert keine
Palette, wenn eine GIF-Datei ohne globale oder lokale Palette eingelesen
wird. Dieser Umstand kann von einem entfernten, nicht authentisierten
Angreifer ausgenutzt werden, um mit Hilfe einer manipulierten GIF-Datei
Informationen aus einem laufenden Prozess auszuspähen.
CVE-2017-12140: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadDCMImage’ in ‘coders\dcm.c’ in ImageMagick existiert
eine Schwachstelle aufgrund des fehlerhaften Umgangs mit
vorzeichenbehafteten Ganzzahlen (Integer). Ein entfernter, nicht
authentisierter Angreifer kann dies mit Hilfe einer speziell präparierten
DCM-Datei ausnutzen und übermäßig viel Speicherressourcen verbrauchen,
wodurch ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-11449: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
In ‘coders/mpc.c’ von ImageMagick vor Version 7.0.6-1 und GraphicsMagick ist
die Validierung von BLOB-Größen bei der Eingabe über die Standardeingabe
(‘stdin’) nicht möglich, da in dem Datenstrom nicht gesprungen werden kann
(‘not seekable streams’). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, um
einen Denial-of-Service (DoS)-Zustand zu bewirken oder möglicherweise
weitere Angriffe durchführen.
CVE-2017-11188: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadDPXImage’ in ‘coders\dpx.c’ in ImageMagick 7.0.6-0
existiert eine Schwachstelle aufgrund fehlender Prüfung auf das Dateiende
(EOF), durch die es zu einer großen Schleife und infolgedessen einer
vollständigen Erschöpfung der CPU kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten DPX-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.
CVE-2017-10800: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff
Falls die Größe eines MAT-Objekts (Matlab) größer angegeben ist, als die
Datenmenge es verlangt, kann es in der Funktion ‘ReadMATImage()’ in
‘coders/mat.c’ zur Erschöpfung des verfügbaren Speichers kommen. Ein
entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-10799: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff
Bei der Verarbeitung von DPX-Dateien mit Metadaten, die eine große Breite
suggerieren, wird in der Funktion ‘ReadDPXImage()’ in ‘coders/dpx.c’ der
verfügbare Speicher aufgebraucht, wodurch ein Denial-of-Service
(DoS)-Zustand eintritt. Ein entfernter, nicht authentisierter Angreifer kann
dadurch einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0176/
Schwachstelle CVE-2017-10799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10799
Schwachstelle CVE-2017-10800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10800
Schwachstelle CVE-2017-11188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11188
Schwachstelle CVE-2017-11449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11449
Schwachstelle CVE-2017-11532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11532
Schwachstelle CVE-2017-12140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12140
Schwachstelle CVE-2017-12430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12430
Schwachstelle CVE-2017-12563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12563
Schwachstelle CVE-2017-12642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12642
Schwachstelle CVE-2017-12644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12644
Schwachstelle CVE-2017-12662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12662
Schwachstelle CVE-2017-13061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13061
Schwachstelle CVE-2017-14042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14042
Schwachstelle CVE-2017-12691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12691
Schwachstelle CVE-2017-14174 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14174
Schwachstelle CVE-2017-14249 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14249
Schwachstelle CVE-2017-14343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14343
Schwachstelle CVE-2017-14733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14733
Schwachstelle CVE-2017-14994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14994
Schwachstelle CVE-2017-15277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15277
Schwachstelle CVE-2017-16547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16547
Schwachstelle CVE-2017-18022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18022
Schwachstelle CVE-2018-5247 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5247
SUSE Security Update SUSE-SU-2018:0197-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003627.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
