DFN-CERT-2017-2010 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2017-2010 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ImageMagick

Betroffene Plattformen:

Debian Linux 9.2 Stretch

Mehrere Schwachstellen in ImageMagick ermöglichen es einem entfernten, nicht
authentisierten Angreifer, mit Hilfe speziell präparierter Bild- oder
Schriftartendateien beliebigen Programmcode zur Ausführung zu bringen,
Denial-of-Service Angriffe auszuführen und Informationen aus einem laufenden
Prozess auszuspähen.

Debian stellt für die stabile Distribution Stretch 9.2 ein
Backport-Sicherheitsupdate für das Paket ‘imagemagick’ zur Verfügung.

Patch:

Debian Security Advisory DSA-4032-1

https://www.debian.org/security/2017/dsa-4032

CVE-2017-15277: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht
Ausspähen von Informationen

Die Funktion ‘ReadGIFImage’ in der Datei ‘coders/gif.c’ initialisiert keine
Palette, wenn eine GIF-Datei ohne globale oder lokale Palette eingelesen
wird. Dieser Umstand kann von einem entfernten, nicht authentisierten
Angreifer ausgenutzt werden, um mit Hilfe einer manipulierten GIF-Datei
Informationen aus einem laufenden Prozess auszuspähen.

CVE-2017-14989: Schwachstelle in ImageMagick ermöglicht Denial-of-Service
Angriff

Über die Funktion ‘RenderFreetype’ in der Datei ‘MagickCore/annotate.c’
kann ein entfernter, nicht authentisierter Angreifer mit Hilfe einer
manipulierten Schrift-Datei auf bereits freigegebenen Speicher zugreifen und
dadurch einen Denial-of-Service Angriff ausführen.

CVE-2017-14682: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service Angriff

Ein Pufferüberlauf in der Funktion ‘GetNextToken’ in der Datei
‘MagickCore/token.c’ erlaubt es einem entfernten, nicht authentisierten
Angreifer, mit Hilfe einer manipulierten SWF-Datei einen Denial-of-Service
Angriff auszuführen oder andere, nicht weiter spezifizierte Angriffe
durchzuführen.

CVE-2017-14607: Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von
Informationen

Ein Lesezugriff außerhalb der Speichergrenzen in der Funktion
‘ReadTIFFImages’ in der Datei ‘coders/tiff.c’ ermöglicht es einem
entfernten, nicht authentisierten Angreifer, mit Hilfe einer manipulierten
TIFF-Datei Speicherinformationen auszuspähen oder einen Denial-of-Service
Angriff durchzuführen.

CVE-2017-14224: Schwachstelle in ImageMagick ermöglicht u.a. Ausführung
beliebigen Programmcodes

Ein Pufferüberlauf des Heap-Speichers in der Funktion ‘WritePCXImage’ in der
Datei ‘coders/pcx.c’ ermöglicht es einem entfernten, nicht authentisierten
Angreifer, mit Hilfe einer manipulierten Datei beliebigen Programmcode zur
Ausführung zu bringen oder einen Denial-of-Service Angriff auszuführen.

CVE-2017-13769: Schwachstelle in ImageMagick ermöglicht Denial-of-Service
Angriff

Die Funktion ‘WriteTHUMBNAILImage’ in der Datei ‘coders/thumbnail.c’ erlaubt
es einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer
manipulierten JPEG-Datei über den Pufferspeicher hinaus zu lesen und dadurch
einen Denial-of-Service Angriff auszuführen.

CVE-2017-13758: Schwachstelle in ImageMagick ermöglicht Denial-of-Service
Angriff

Ein Pufferüberlauf des Heap-Speichers in der Funktion ‘TracePoint’ in der
Datei ‘MagickCore/draw.c.’ erlaubt es einem entfernten, nicht
authentisierten Angreifer, mit Hilfe einer manipulierten Datei einen
Denial-of-Service Angriff auszuführen.

CVE-2017-13134: Schwachstelle in ImageMagick und GraphicsMagick ermöglicht
Denial-of-Service Angriff

Über die Funktion ‘SWFScan’ in der Datei ‘coders/sfw.c’ kann ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer manipulierten SWF-Datei über
den Heap-Pufferspeicher hinaus lesen (Buffer Over-Read) und dadurch einen
Denial-of-Service Angriff ausführen.

CVE-2017-12983: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service Angriff

Ein Pufferüberlauf des Heap-Speichers in der Funktion ‘ReadSFWImage’ in der
Datei ‘coders/sfw.c’ erlaubt es einem entfernten, nicht authentisierten
Angreifer, mit Hilfe einer manipulierten SWF-Datei einen Denial-of-Service
Angriff auszuführen oder anderes, nicht weiter spezifiziertes
Programmverhalten zu erzwingen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2010/

Schwachstelle CVE-2017-12983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12983

Schwachstelle CVE-2017-13134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13134

Schwachstelle CVE-2017-13758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13758

Schwachstelle CVE-2017-13769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13769

Schwachstelle CVE-2017-14224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14224

Schwachstelle CVE-2017-14607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14607

Schwachstelle CVE-2017-14682 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14682

Schwachstelle CVE-2017-14989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14989

Schwachstelle CVE-2017-15277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15277

Debian Security Advisory DSA-4032-1:
https://www.debian.org/security/2017/dsa-4032

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben