DFN-CERT-2017-0378 GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-0378 GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GraphicsMagick

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes und
verschiedene Denial-of-Service (DoS)-Angriffe mit Hilfe speziell
präparierter Bilddateien unterschiedlicher Dateitypen.

Für Fedora 24 und 25 sowie Fedora EPEL 6 und 7 stehen
Backport-Sicherheitsupdates in Form von ‘GraphicsMagick-1.3.25-6’-Paketen im
Status ‘testing’ bereit, um diese Schwachstellen zu beheben.

Patch:

Fedora Security Update FEDORA-2017-c71a0f40f0 (Fedora 25,
GraphicsMagick-1.3.25-6.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-c71a0f40f0

Patch:

Fedora Security Update FEDORA-2017-d2bab54ac9 (Fedora 24,
GraphicsMagick-1.3.25-6.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d2bab54ac9

Patch:

Fedora Security Update FEDORA-EPEL-2017-6f8067610a (Fedora EPEL 6,
GraphicsMagick-1.3.25-6.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6f8067610a

Patch:

Fedora Security Update FEDORA-EPEL-2017-9701d0e0dd (Fedora EPEL 7,
GraphicsMagick-1.3.25-6.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-9701d0e0dd

CVE-2017-6335: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In GraphicsMagick bis einschließlich Version 1.3.25 existiert eine
Schwachstelle, durch die es beim Lesen einer CMYKA TIFF-Bilddatei, die
weniger Samples pro Pixel vorgibt zu bieten als tatsächlich gefordert, zum
Lesen über die allokierten Speichergrenzen auf dem Heap (Heap Out-of-bounds
Read) hinaus kommt. Ein entfernter, nicht authentisierter Angreifer, der
einen Benutzer dazu verleiten kann, eine schädlich präparierte Bilddatei des
Typs ‘TIFF’ zu öffnen, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2016-9830: Schwachstelle in GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von Bilddaten des Typs ‘JPEG’ mit dem
GraphicsMagick-Kommando ‘identify’ kann es zu einem Speicherzuweisungsfehler
kommen, wenn die Dimensionen von in einen JDAT-Chunk eingebetteten
JPEG-Daten nicht mit den JHDR-Dimensionen übereinstimmen. Ein entfernter,
nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff nutzen.

CVE-2016-8684: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

In ‘coders/sgi.c’ existiert eine Schwachstelle beim Einlesen von
SGI-Bilddateien, da nicht geprüft wird, ob die tatsächliche Dateigröße mit
dem Header-Wert übereinstimmt. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-8683: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

In ‘coders/pcx.c’ existiert eine Schwachstelle beim Einlesen von
PCX-Bilddateien, da nicht geprüft wird, ob die Dateigröße angemessen im
Vergleich zum Header-Wert ist. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-8682: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

In ‘coders/sct.c’ existiert eine Schwachstelle, durch die es beim Lesen
eines SCT Datei Headers zum Lesen über den zugewiesenen Stack-Puffer
(Out-of-bounds Read) hinaus und dadurch zu einem Absturz der Anwendung
kommen kann. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-7997: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

im WPG-Format-Reader existiert eine Schwachstelle aufgrund eines
Logikfehlers, wodurch es bei der Verarbeitung einiger WPG-Dateien zur
Weitergabe eines NULL-Zeigers und in der Folge zu einem Absturz der
Anwendung kommen kann. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-7996: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff

Im WPG-Format-Reader existiert eine Schwachstelle, wenn dieser mit der
Default-Einstellung QuantumDepth=8 gebaut ist, aufgrund fehlender Prüfung,
ob die übermittelte Farbtabelle nicht größer als 256 Einträge ist, wodurch
es zu einem Pufferüberlauf auf dem Heap (Heap Overflow) kommen kann. Für
größere QuantumDepth-Werte tritt dieses Problem nicht auf. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise beliebigen Programmcode zur Ausführung
bringen.

CVE-2016-7800: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im 8BIM/8BIMW-Metadatenparser, die durch
fortlaufende Subtraktionen fälschlich zu einem negativen Wert und in der
Folge zu einem Pufferüberlauf auf dem Heap (Heap Overflow) führen kann. Ein
entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur
Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0378/

Schwachstelle CVE-2016-7996 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7996

Schwachstelle CVE-2016-7997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7997

Schwachstelle CVE-2016-7800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7800

Schwachstelle CVE-2016-8682 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8682

Schwachstelle CVE-2016-8683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8683

Schwachstelle CVE-2016-8684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8684

Schwachstelle CVE-2016-9830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9830

Schwachstelle CVE-2017-6335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6335

Fedora Security Update FEDORA-2017-c71a0f40f0 (Fedora 25,
GraphicsMagick-1.3.25-6.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c71a0f40f0

Fedora Security Update FEDORA-2017-d2bab54ac9 (Fedora 24,
GraphicsMagick-1.3.25-6.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d2bab54ac9

Fedora Security Update FEDORA-EPEL-2017-6f8067610a (Fedora EPEL 6,
GraphicsMagick-1.3.25-6.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6f8067610a

Fedora Security Update FEDORA-EPEL-2017-9701d0e0dd (Fedora EPEL 7,
GraphicsMagick-1.3.25-6.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-9701d0e0dd

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben