沈阳麻将玩法|下载老友沈阳麻将
首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2017-09)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

ImageMagick/GraphicsMagick存在多個安全漏洞

發布日期:2017-12-27


受影響的軟件及系統:
====================
ImageMagick 6.9.9-24
ImageMagick 7.0.7-12
ImageMagick 7.0.7-16
GraphicsMagick 1.3.26
GraphicsMagick 1.3.27a
GraphicsMagick 1.4 snapshot-20171217

綜述:
======
NSFOCUS安全研究團隊發現ImageMagick/GraphicsMagick軟件中存在30個安全漏洞,可能造成遠程代碼執行。

分析:
======
    ImageMagick是一款功能強大的免費開源圖像查看和編輯工具,它可以對超過200種圖像格式進行顯示、轉換、編輯等操作,很多應用使用其進行圖像處理。GraphicsMagick是基于ImageMagick 5.5.2版本的一個獨立分支,有很多功能上的改進。

    ImageMagick/GraphicsMagick軟件在處理圖像格式時存在多個安全漏洞,包括內存泄漏、緩沖區溢出、釋放后重用等,攻擊者可以通過構造畸形格式的圖像文件,造成目標軟件拒絕服務或執行任意代碼。

    漏洞列表如下:

CVE-2017-17499
    
    ImageMagick 6.9.9-24之前版本和7.0.7-12之前7.x版本Magick++/lib/Image.cpp文件Magick::Image::read函數有一個釋放后重用漏洞。
    
CVE-2017-18022    
    
    ImageMagick 7.0.7-12 Q16版本MagickWand/montage.c文件MontageImageCommand函數存在一個內存泄露漏洞。
    
CVE-2017-17504    

    ImageMagick 7.0.7-12之前版本,coders/png.c文件的‘Magick_png_read_raw_profile’函數存在堆緩沖區溢出漏洞。
    
CVE-2017-17680     

    ImageMagick 7.0.7-12 Q16版本,在coders/xpm.c/ReadXPMImage函數實現存在內存泄露漏洞。
    
CVE-2017-17681     

    ImageMagick 7.0.7-12 Q16版本,在coders/psd.c/ReadPSDChannelZip函數實現存在無限循環漏洞。
    
CVE-2017-17682     

    ImageMagick 7.0.7-12 Q16版本,在coders/wpg.c/ExtractPostscript函數實現存在無限循環用漏洞。

CCVE-2017-17879     

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本存在堆緩沖區溢出漏洞。
    
CVE-2017-17880     

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本在coders/webp.c/WriteWEBPImage中存在棧緩沖區溢出漏洞。
    
CVE-2017-17881

    ImageMagick 7.0.7-12 Q16版本, 在coders/mat.c ReadMATImage 中存在內存泄漏漏洞。
    
CVE-2017-17882

    ImageMagick 7.0.7-12 Q16版本, 在coders/xpm.c ReadXPMImage 中存在內存泄漏漏洞。
    
CVE-2017-17883

    ImageMagick 7.0.7-12 Q16版本,coders/pgx.c文件的‘ReadPGXImage’函數存在內存泄露漏洞。
    
CVE-2017-17884

    ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的WriteOnePNGImage函數存在內存泄露漏洞。
    
CVE-2017-17885

    ImageMagick 7.0.7-12 Q16版本,coders/pict.c文件的‘ReadPICTImage’函數存在內存泄露漏洞。
    
CVE-2017-17886

    ImageMagick 7.0.7-12 Q16版本,coders/psd.c文件的‘ReadPSDChannelZip’函數存在內存泄露漏洞。
    
CVE-2017-17887

    ImageMagick 7.0.7-16 Q16版本,magick/cache.c文件的‘GetImagePixelCache’函數存在內存泄露漏洞。

CVE-2017-17914

    ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的ReadOnePNGImage函數存在安全漏洞。
    
CVE-2017-1000476

    ImageMagick 7.0.7-12 Q16版本,在coders/dds.c/ReadDDSInfo函數實現中存在CPU耗盡漏洞。
        
CVE-2017-18271

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/miff.c文件的‘ReadMIFFImage’函數存在無限循環安全漏洞。
    
CVE-2017-18272

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-25版本,coders/png.c文件的‘ReadOneMNGImage’函數存在釋放后重利用安全漏洞。
    
CVE-2017-18273

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/txt.c文件的‘ReadTXTImage’函數存在無限循環安全漏洞。

CVE-2017-17498

    GraphicsMagick 1.3.26版本bit_stream.c文件MagickBitStreamMSBWrite函數存在一個堆溢出漏洞。
    
CVE-2017-17500
    
    GraphicsMagick 1.3.26版本coders/rgb.c文件ReadRGBImage函數存在一個堆緩沖區越界讀漏洞。
    
CVE-2017-17501

    GraphicsMagick 1.3.26版本coders/png.c文件WriteOnePNGImage函數存在一個堆緩沖區越界讀漏洞。
    
CVE-2017-17502

    GraphicsMagick 1.3.26版本coders/cmyk.c文件ReadCMYKImage函數存在一個堆溢緩沖區越界讀漏洞。
    
CVE-2017-17503
    
    GraphicsMagick 1.3.26版本coders/gray.c文件ReadGRAYImage函數存在一個堆緩沖區越界讀漏洞。

CVE-2017-17782

    GraphicsMagick 1.3.27a版本,coders/png.c文件的‘ReadOneJNGImage’函數存在基于堆的緩沖區越界讀取安全漏洞。
    
CVE-2017-17783

    GraphicsMagick 1.3.27a版本,QuantumDepth為8時,coders/palm.c文件的‘ReadPALMImage’函數存在緩沖區越邊界讀取漏洞。
    
CVE-2017-17912

    GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/tiff.c文件的‘ReadNewsProfile’函數存在堆緩沖區溢出漏洞。
    
CVE-2017-17913

    GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/webp.c文件的‘WriteWEBPImage’函數存在棧緩沖區溢出漏洞。
    
CVE-2017-17915

    GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/png.c文件的‘ReadMNGImage’函數存在堆緩沖區溢出漏洞。

解決方法:
==========
暫無。

廠商狀態:
==========
ImageMagick:
  
2017.12.26  廠商在ImageMagick 7.0.7-17版本中修復了相關安全漏洞。

您可以通過Git下載ImageMagick的最新主分支代碼:
https://github.com/ImageMagick/ImageMagick

GraphicsMagick:

2017.12.22  廠商在Mercurial代碼倉庫中修復了相關安全漏洞。
2018.01.20  廠商發布GraphicsMagick 1.3.28版本修復了相關安全漏洞。

您可以在下列地址獲得GraphicsMagick的最新版本:
http://sourceforge.net/projects/graphicsmagick/files/

附加信息:
==========
http://www.acwaw.tw/index.php?act=advisory&do=view&adv_id=102
CVE-2017-17499 : https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=33078&p=157417
CVE-2017-18022 : https://github.com/ImageMagick/ImageMagick/issues/904
CVE-2017-17504 : https://github.com/ImageMagick/ImageMagick/issues/872
CVE-2017-17680 : https://github.com/ImageMagick/ImageMagick/issues/873
CVE-2017-17681 : https://github.com/ImageMagick/ImageMagick/issues/869
CVE-2017-17682 : https://github.com/ImageMagick/ImageMagick/issues/870
CVE-2017-17879 : https://github.com/ImageMagick/ImageMagick/issues/906
CVE-2017-17880 : https://github.com/ImageMagick/ImageMagick/issues/907
CVE-2017-17881 : https://github.com/ImageMagick/ImageMagick/issues/878
CVE-2017-17882 : https://github.com/ImageMagick/ImageMagick/issues/880
CVE-2017-17883 : https://github.com/ImageMagick/ImageMagick/issues/877
CVE-2017-17884 : https://github.com/ImageMagick/ImageMagick/issues/902
CVE-2017-17885 : https://github.com/ImageMagick/ImageMagick/issues/879
CVE-2017-17886 : https://github.com/ImageMagick/ImageMagick/issues/874
CVE-2017-17887 : https://github.com/ImageMagick/ImageMagick/issues/903
CVE-2017-17914 : https://github.com/ImageMagick/ImageMagick/issues/908
CVE-2017-1000476 : https://github.com/ImageMagick/ImageMagick/issues/867
CVE-2017-18271 : https://github.com/ImageMagick/ImageMagick/issues/911
CVE-2017-18272 : https://github.com/ImageMagick/ImageMagick/issues/918
CVE-2017-18273 : https://github.com/ImageMagick/ImageMagick/issues/910
CVE-2017-17498 : https://sourceforge.net/p/graphicsmagick/bugs/525/
CVE-2017-17500 : https://sourceforge.net/p/graphicsmagick/bugs/523/
CVE-2017-17501 : https://sourceforge.net/p/graphicsmagick/bugs/526/
CVE-2017-17502 : https://sourceforge.net/p/graphicsmagick/bugs/521/
CVE-2017-17503 : https://sourceforge.net/p/graphicsmagick/bugs/522/
CVE-2017-17782 : https://sourceforge.net/p/graphicsmagick/bugs/530/
CVE-2017-17783 : https://sourceforge.net/p/graphicsmagick/bugs/529/
CVE-2017-17912 : https://sourceforge.net/p/graphicsmagick/bugs/533/
CVE-2017-17913 : https://sourceforge.net/p/graphicsmagick/bugs/536/
CVE-2017-17915 : https://sourceforge.net/p/graphicsmagick/bugs/535/

致謝:
==========

本安全漏洞由綠盟科技安全研究團隊(NSFOCUS Security Team)的劉永軍和周振發現。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
沈阳麻将玩法 澳门新葡新京线上娱乐 电子游戏平台网站大全 一分时时彩必中规律 北京pk赛车人工1期计划 重庆时时龙虎和怎么玩 快三作弊器软件下载 比分直播 幸运飞艇盘合作 金库LG 快三大小单双技巧规律分享