• 澳门交通事务局宣介港珠澳大桥跨境通行政策 2019-10-18
  • 彭佳慧街头拥吻小16岁嫩男 前夫首发声:一起保护这个家 2019-10-18
  • 生态环境部提出通过治罪问责两条线严惩 2019-09-24
  • 法国:巴黎发生劫持人质事件   2019-09-12
  • 人民日报来论:治理秸秆焚烧要治本 2019-09-12
  • 韩朝举行将军级会谈 决定完全修复军事通信线路 2019-08-27
  • 《游侠索罗》:票房失意之作的连锁反应 2019-08-27
  • 据说2018北京高考作文这样写能得满分 2019-08-19
  • 好管家 香菇五花肉烧黄鱼 2019-08-19
  • 一季度净利润靠“卖卖卖” 鲁银投资转型卖盐了? 2019-08-18
  • 世界3D打印技术产业 大会会址永久落户佛山 2019-08-18
  • 四件汉白玉螭头送归圆明园 2019-08-12
  • 海信V+手机评测 游戏利器配年轻的心! 2019-08-12
  • 东鹏控股拟发行1.5亿A股,二次上市进程加快 2019-08-06
  • 抚州市融媒体“中央厨房”建设正式启动 2019-08-05
  • 首页 -> 安全研究

    安全研究

    安全公告
    绿盟科技安全公告(SA2017-09)

    NSFOCUS安全小组([email protected])
    //www.nsfocus.com

    ImageMagick/GraphicsMagick存在多个安全漏洞

    发布日期:2017-12-27


    受影响的软件及系统:
    ====================
    ImageMagick 6.9.9-24
    ImageMagick 7.0.7-12
    ImageMagick 7.0.7-16
    GraphicsMagick 1.3.26
    GraphicsMagick 1.3.27a
    GraphicsMagick 1.4 snapshot-20171217

    综述:
    ======
    NSFOCUS安全研究团队发现ImageMagick/GraphicsMagick软件中存在30个安全漏洞,可能造成远程代码执行。

    分析:
    ======
        ImageMagick是一款功能强大的免费开源图像查看和编辑工具,它可以对超过200种图像格式进行显示、转换、编辑等操作,很多应用使用其进行图像处理。GraphicsMagick是基于ImageMagick 5.5.2版本的一个独立分支,有很多功能上的改进。

        ImageMagick/GraphicsMagick软件在处理图像格式时存在多个安全漏洞,包括内存泄漏、缓冲区溢出、释放后重用等,攻击者可以通过构造畸形格式的图像文件,造成目标软件拒绝服务或执行任意代码。

        漏洞列表如下:

    CVE-2017-17499
        
        ImageMagick 6.9.9-24之前版本和7.0.7-12之前7.x版本Magick++/lib/Image.cpp文件Magick::Image::read函数有一个释放后重用漏洞。
        
    CVE-2017-18022    
        
        ImageMagick 7.0.7-12 Q16版本MagickWand/montage.c文件MontageImageCommand函数存在一个内存泄露漏洞。
        
    CVE-2017-17504    

        ImageMagick 7.0.7-12之前版本,coders/png.c文件的‘Magick_png_read_raw_profile’函数存在堆缓冲区溢出漏洞。
        
    CVE-2017-17680     

        ImageMagick 7.0.7-12 Q16版本,在coders/xpm.c/ReadXPMImage函数实现存在内存泄露漏洞。
        
    CVE-2017-17681     

        ImageMagick 7.0.7-12 Q16版本,在coders/psd.c/ReadPSDChannelZip函数实现存在无限循环漏洞。
        
    CVE-2017-17682     

        ImageMagick 7.0.7-12 Q16版本,在coders/wpg.c/ExtractPostscript函数实现存在无限循环用漏洞。

    CCVE-2017-17879     

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本存在堆缓冲区溢出漏洞。
        
    CVE-2017-17880     

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本在coders/webp.c/WriteWEBPImage中存在栈缓冲区溢出漏洞。
        
    CVE-2017-17881

        ImageMagick 7.0.7-12 Q16版本, 在coders/mat.c ReadMATImage 中存在内存泄漏漏洞。
        
    CVE-2017-17882

        ImageMagick 7.0.7-12 Q16版本, 在coders/xpm.c ReadXPMImage 中存在内存泄漏漏洞。
        
    CVE-2017-17883

        ImageMagick 7.0.7-12 Q16版本,coders/pgx.c文件的‘ReadPGXImage’函数存在内存泄露漏洞。
        
    CVE-2017-17884

        ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的WriteOnePNGImage函数存在内存泄露漏洞。
        
    CVE-2017-17885

        ImageMagick 7.0.7-12 Q16版本,coders/pict.c文件的‘ReadPICTImage’函数存在内存泄露漏洞。
        
    CVE-2017-17886

        ImageMagick 7.0.7-12 Q16版本,coders/psd.c文件的‘ReadPSDChannelZip’函数存在内存泄露漏洞。
        
    CVE-2017-17887

        ImageMagick 7.0.7-16 Q16版本,magick/cache.c文件的‘GetImagePixelCache’函数存在内存泄露漏洞。

    CVE-2017-17914

        ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的ReadOnePNGImage函数存在安全漏洞。
        
    CVE-2017-1000476

        ImageMagick 7.0.7-12 Q16版本,在coders/dds.c/ReadDDSInfo函数实现中存在CPU耗尽漏洞。
            
    CVE-2017-18271

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/miff.c文件的‘ReadMIFFImage’函数存在无限循环安全漏洞。
        
    CVE-2017-18272

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-25版本,coders/png.c文件的‘ReadOneMNGImage’函数存在释放后重利用安全漏洞。
        
    CVE-2017-18273

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/txt.c文件的‘ReadTXTImage’函数存在无限循环安全漏洞。

    CVE-2017-17498

        GraphicsMagick 1.3.26版本bit_stream.c文件MagickBitStreamMSBWrite函数存在一个堆溢出漏洞。
        
    CVE-2017-17500
        
        GraphicsMagick 1.3.26版本coders/rgb.c文件ReadRGBImage函数存在一个堆缓冲区越界读漏洞。
        
    CVE-2017-17501

        GraphicsMagick 1.3.26版本coders/png.c文件WriteOnePNGImage函数存在一个堆缓冲区越界读漏洞。
        
    CVE-2017-17502

        GraphicsMagick 1.3.26版本coders/cmyk.c文件ReadCMYKImage函数存在一个堆溢缓冲区越界读漏洞。
        
    CVE-2017-17503
        
        GraphicsMagick 1.3.26版本coders/gray.c文件ReadGRAYImage函数存在一个堆缓冲区越界读漏洞。

    CVE-2017-17782

        GraphicsMagick 1.3.27a版本,coders/png.c文件的‘ReadOneJNGImage’函数存在基于堆的缓冲区越界读取安全漏洞。
        
    CVE-2017-17783

        GraphicsMagick 1.3.27a版本,QuantumDepth为8时,coders/palm.c文件的‘ReadPALMImage’函数存在缓冲区越边界读取漏洞。
        
    CVE-2017-17912

        GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/tiff.c文件的‘ReadNewsProfile’函数存在堆缓冲区溢出漏洞。
        
    CVE-2017-17913

        GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/webp.c文件的‘WriteWEBPImage’函数存在栈缓冲区溢出漏洞。
        
    CVE-2017-17915

        GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/png.c文件的‘ReadMNGImage’函数存在堆缓冲区溢出漏洞。

    解决方法:
    ==========
    暂无。

    厂商状态:
    ==========
    ImageMagick:
      
    2017.12.26  厂商在ImageMagick 7.0.7-17版本中修复了相关安全漏洞。

    您可以通过Git下载ImageMagick的最新主分支代码:
    https://github.com/ImageMagick/ImageMagick

    GraphicsMagick:

    2017.12.22  厂商在Mercurial代码仓库中修复了相关安全漏洞。
    2018.01.20  厂商发布GraphicsMagick 1.3.28版本修复了相关安全漏洞。

    您可以在下列地址获得GraphicsMagick的最新版本:
    //sourceforge.net/projects/graphicsmagick/files/

    附加信息:
    ==========
    //www.pohb.net/index.php?act=advisory&do=view&adv_id=102
    CVE-2017-17499 : https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=33078&p=157417
    CVE-2017-18022 : https://github.com/ImageMagick/ImageMagick/issues/904
    CVE-2017-17504 : https://github.com/ImageMagick/ImageMagick/issues/872
    CVE-2017-17680 : https://github.com/ImageMagick/ImageMagick/issues/873
    CVE-2017-17681 : https://github.com/ImageMagick/ImageMagick/issues/869
    CVE-2017-17682 : https://github.com/ImageMagick/ImageMagick/issues/870
    CVE-2017-17879 : https://github.com/ImageMagick/ImageMagick/issues/906
    CVE-2017-17880 : https://github.com/ImageMagick/ImageMagick/issues/907
    CVE-2017-17881 : https://github.com/ImageMagick/ImageMagick/issues/878
    CVE-2017-17882 : https://github.com/ImageMagick/ImageMagick/issues/880
    CVE-2017-17883 : https://github.com/ImageMagick/ImageMagick/issues/877
    CVE-2017-17884 : https://github.com/ImageMagick/ImageMagick/issues/902
    CVE-2017-17885 : https://github.com/ImageMagick/ImageMagick/issues/879
    CVE-2017-17886 : https://github.com/ImageMagick/ImageMagick/issues/874
    CVE-2017-17887 : https://github.com/ImageMagick/ImageMagick/issues/903
    CVE-2017-17914 : https://github.com/ImageMagick/ImageMagick/issues/908
    CVE-2017-1000476 : https://github.com/ImageMagick/ImageMagick/issues/867
    CVE-2017-18271 : https://github.com/ImageMagick/ImageMagick/issues/911
    CVE-2017-18272 : https://github.com/ImageMagick/ImageMagick/issues/918
    CVE-2017-18273 : https://github.com/ImageMagick/ImageMagick/issues/910
    CVE-2017-17498 : https://sourceforge.net/p/graphicsmagick/bugs/525/
    CVE-2017-17500 : https://sourceforge.net/p/graphicsmagick/bugs/523/
    CVE-2017-17501 : https://sourceforge.net/p/graphicsmagick/bugs/526/
    CVE-2017-17502 : https://sourceforge.net/p/graphicsmagick/bugs/521/
    CVE-2017-17503 : https://sourceforge.net/p/graphicsmagick/bugs/522/
    CVE-2017-17782 : https://sourceforge.net/p/graphicsmagick/bugs/530/
    CVE-2017-17783 : https://sourceforge.net/p/graphicsmagick/bugs/529/
    CVE-2017-17912 : https://sourceforge.net/p/graphicsmagick/bugs/533/
    CVE-2017-17913 : https://sourceforge.net/p/graphicsmagick/bugs/536/
    CVE-2017-17915 : https://sourceforge.net/p/graphicsmagick/bugs/535/

    致谢:
    ==========

    本安全漏洞由绿盟科技安全研究团队(NSFOCUS Security Team)的刘永军和周振发现。

    声 明
    ==========

    本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

    关于绿盟科技
    ============

    绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/?;?、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: //www.nsfocus.com

    © 2019 绿盟科技
  • 澳门交通事务局宣介港珠澳大桥跨境通行政策 2019-10-18
  • 彭佳慧街头拥吻小16岁嫩男 前夫首发声:一起保护这个家 2019-10-18
  • 生态环境部提出通过治罪问责两条线严惩 2019-09-24
  • 法国:巴黎发生劫持人质事件   2019-09-12
  • 人民日报来论:治理秸秆焚烧要治本 2019-09-12
  • 韩朝举行将军级会谈 决定完全修复军事通信线路 2019-08-27
  • 《游侠索罗》:票房失意之作的连锁反应 2019-08-27
  • 据说2018北京高考作文这样写能得满分 2019-08-19
  • 好管家 香菇五花肉烧黄鱼 2019-08-19
  • 一季度净利润靠“卖卖卖” 鲁银投资转型卖盐了? 2019-08-18
  • 世界3D打印技术产业 大会会址永久落户佛山 2019-08-18
  • 四件汉白玉螭头送归圆明园 2019-08-12
  • 海信V+手机评测 游戏利器配年轻的心! 2019-08-12
  • 东鹏控股拟发行1.5亿A股,二次上市进程加快 2019-08-06
  • 抚州市融媒体“中央厨房”建设正式启动 2019-08-05
  • 二八杠单机游戏下载 亿贝时时彩在线登录 pk10大小走势软件 pk10怎么看走势图选号 爱赢app 重庆老时时彩彩开奖 德胜互娱 球深比分网即时比分007 广西快3助手 下载 波克捕鱼害了多少家庭 盛新彩票 篮球实时比分直播 网络飞禽走兽骗局 北京pk10走势定位图 一见钟情两期极限平特一肖 pk10五码循环不死