• 江西省能源集团公司党委副书记胡运生等2人被调查 2019-04-19
  • 京东和他的“朋友圈” 2019-04-19
  • 狼若真的来了,真相又会怎样?(痴山原创) 2019-04-17
  • 突出“领导重视”不仅仅是文风问题—梅香悠远的博客—强国博客—人民网 2019-04-17
  • [微笑]也不用担心房价会崩盘,因为亏损太多,没人会卖,只有炒房的才会急于套现会有全社会占比较小的抛售…… 2019-04-16
  • 深圳市低碳产业投资商会来保定市考察 2019-04-16
  • 湖北荆门发掘大型新石器时代墓葬群 2019-04-13
  • 认为要彩礼是侮辱 男子与妻子结婚不到15分钟就离婚 2019-04-03
  • 民航援助西藏机场群建设项目启动 2019-04-03
  • 美军能瘫痪南沙岛礁 中国怎么办?凤凰军机处 2019-03-29
  • 中国最古老地名5000年未改 还保留了世界唯一文化! 2019-03-28
  • 人民日报里庄时期: 组织机构、版面沿革及印刷发行事务 2019-03-27
  • 广州中考首用计算机辅助命题 满满的广州元素 2019-03-27
  • 山钢集团日照钢铁精品基地项目 2019-03-25
  • 马拉维“红旗飘飘”十年间,中国工程印上了当地纸币 2019-03-25
  • 首页 -> 安全研究

    安全研究

    安全公告
    绿盟科技安全公告(SA2017-09)

    NSFOCUS安全小组([email protected])
    //www.nsfocus.com

    ImageMagick/GraphicsMagick存在多个安全漏洞

    发布日期:2017-12-27


    受影响的软件及系统:
    ====================
    ImageMagick 6.9.9-24
    ImageMagick 7.0.7-12
    ImageMagick 7.0.7-16
    GraphicsMagick 1.3.26
    GraphicsMagick 1.3.27a
    GraphicsMagick 1.4 snapshot-20171217

    综述:
    ======
    NSFOCUS安全研究团队发现ImageMagick/GraphicsMagick软件中存在30个安全漏洞,可能造成远程代码执行。

    分析:
    ======
        ImageMagick是一款功能强大的免费开源图像查看和编辑工具,它可以对超过200种图像格式进行显示、转换、编辑等操作,很多应用使用其进行图像处理。GraphicsMagick是基于ImageMagick 5.5.2版本的一个独立分支,有很多功能上的改进。

        ImageMagick/GraphicsMagick软件在处理图像格式时存在多个安全漏洞,包括内存泄漏、缓冲区溢出、释放后重用等,攻击者可以通过构造畸形格式的图像文件,造成目标软件拒绝服务或执行任意代码。

        漏洞列表如下:

    CVE-2017-17499
        
        ImageMagick 6.9.9-24之前版本和7.0.7-12之前7.x版本Magick++/lib/Image.cpp文件Magick::Image::read函数有一个释放后重用漏洞。
        
    CVE-2017-18022    
        
        ImageMagick 7.0.7-12 Q16版本MagickWand/montage.c文件MontageImageCommand函数存在一个内存泄露漏洞。
        
    CVE-2017-17504    

        ImageMagick 7.0.7-12之前版本,coders/png.c文件的‘Magick_png_read_raw_profile’函数存在堆缓冲区溢出漏洞。
        
    CVE-2017-17680     

        ImageMagick 7.0.7-12 Q16版本,在coders/xpm.c/ReadXPMImage函数实现存在内存泄露漏洞。
        
    CVE-2017-17681     

        ImageMagick 7.0.7-12 Q16版本,在coders/psd.c/ReadPSDChannelZip函数实现存在无限循环漏洞。
        
    CVE-2017-17682     

        ImageMagick 7.0.7-12 Q16版本,在coders/wpg.c/ExtractPostscript函数实现存在无限循环用漏洞。

    CCVE-2017-17879     

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本存在堆缓冲区溢出漏洞。
        
    CVE-2017-17880     

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本在coders/webp.c/WriteWEBPImage中存在栈缓冲区溢出漏洞。
        
    CVE-2017-17881

        ImageMagick 7.0.7-12 Q16版本, 在coders/mat.c ReadMATImage 中存在内存泄漏漏洞。
        
    CVE-2017-17882

        ImageMagick 7.0.7-12 Q16版本, 在coders/xpm.c ReadXPMImage 中存在内存泄漏漏洞。
        
    CVE-2017-17883

        ImageMagick 7.0.7-12 Q16版本,coders/pgx.c文件的‘ReadPGXImage’函数存在内存泄露漏洞。
        
    CVE-2017-17884

        ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的WriteOnePNGImage函数存在内存泄露漏洞。
        
    CVE-2017-17885

        ImageMagick 7.0.7-12 Q16版本,coders/pict.c文件的‘ReadPICTImage’函数存在内存泄露漏洞。
        
    CVE-2017-17886

        ImageMagick 7.0.7-12 Q16版本,coders/psd.c文件的‘ReadPSDChannelZip’函数存在内存泄露漏洞。
        
    CVE-2017-17887

        ImageMagick 7.0.7-16 Q16版本,magick/cache.c文件的‘GetImagePixelCache’函数存在内存泄露漏洞。

    CVE-2017-17914

        ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的ReadOnePNGImage函数存在安全漏洞。
        
    CVE-2017-1000476

        ImageMagick 7.0.7-12 Q16版本,在coders/dds.c/ReadDDSInfo函数实现中存在CPU耗尽漏洞。
            
    CVE-2017-18271

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/miff.c文件的‘ReadMIFFImage’函数存在无限循环安全漏洞。
        
    CVE-2017-18272

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-25版本,coders/png.c文件的‘ReadOneMNGImage’函数存在释放后重利用安全漏洞。
        
    CVE-2017-18273

        ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/txt.c文件的‘ReadTXTImage’函数存在无限循环安全漏洞。

    CVE-2017-17498

        GraphicsMagick 1.3.26版本bit_stream.c文件MagickBitStreamMSBWrite函数存在一个堆溢出漏洞。
        
    CVE-2017-17500
        
        GraphicsMagick 1.3.26版本coders/rgb.c文件ReadRGBImage函数存在一个堆缓冲区越界读漏洞。
        
    CVE-2017-17501

        GraphicsMagick 1.3.26版本coders/png.c文件WriteOnePNGImage函数存在一个堆缓冲区越界读漏洞。
        
    CVE-2017-17502

        GraphicsMagick 1.3.26版本coders/cmyk.c文件ReadCMYKImage函数存在一个堆溢缓冲区越界读漏洞。
        
    CVE-2017-17503
        
        GraphicsMagick 1.3.26版本coders/gray.c文件ReadGRAYImage函数存在一个堆缓冲区越界读漏洞。

    CVE-2017-17782

        GraphicsMagick 1.3.27a版本,coders/png.c文件的‘ReadOneJNGImage’函数存在基于堆的缓冲区越界读取安全漏洞。
        
    CVE-2017-17783

        GraphicsMagick 1.3.27a版本,QuantumDepth为8时,coders/palm.c文件的‘ReadPALMImage’函数存在缓冲区越边界读取漏洞。
        
    CVE-2017-17912

        GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/tiff.c文件的‘ReadNewsProfile’函数存在堆缓冲区溢出漏洞。
        
    CVE-2017-17913

        GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/webp.c文件的‘WriteWEBPImage’函数存在栈缓冲区溢出漏洞。
        
    CVE-2017-17915

        GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/png.c文件的‘ReadMNGImage’函数存在堆缓冲区溢出漏洞。

    解决方法:
    ==========
    暂无。

    厂商状态:
    ==========
    ImageMagick:
      
    2017.12.26  厂商在ImageMagick 7.0.7-17版本中修复了相关安全漏洞。

    您可以通过Git下载ImageMagick的最新主分支代码:
    https://github.com/ImageMagick/ImageMagick

    GraphicsMagick:

    2017.12.22  厂商在Mercurial代码仓库中修复了相关安全漏洞。
    2018.01.20  厂商发布GraphicsMagick 1.3.28版本修复了相关安全漏洞。

    您可以在下列地址获得GraphicsMagick的最新版本:
    //sourceforge.net/projects/graphicsmagick/files/

    附加信息:
    ==========
    //www.imcdc.net/index.php?act=advisory&do=view&adv_id=102
    CVE-2017-17499 : https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=33078&p=157417
    CVE-2017-18022 : https://github.com/ImageMagick/ImageMagick/issues/904
    CVE-2017-17504 : https://github.com/ImageMagick/ImageMagick/issues/872
    CVE-2017-17680 : https://github.com/ImageMagick/ImageMagick/issues/873
    CVE-2017-17681 : https://github.com/ImageMagick/ImageMagick/issues/869
    CVE-2017-17682 : https://github.com/ImageMagick/ImageMagick/issues/870
    CVE-2017-17879 : https://github.com/ImageMagick/ImageMagick/issues/906
    CVE-2017-17880 : https://github.com/ImageMagick/ImageMagick/issues/907
    CVE-2017-17881 : https://github.com/ImageMagick/ImageMagick/issues/878
    CVE-2017-17882 : https://github.com/ImageMagick/ImageMagick/issues/880
    CVE-2017-17883 : https://github.com/ImageMagick/ImageMagick/issues/877
    CVE-2017-17884 : https://github.com/ImageMagick/ImageMagick/issues/902
    CVE-2017-17885 : https://github.com/ImageMagick/ImageMagick/issues/879
    CVE-2017-17886 : https://github.com/ImageMagick/ImageMagick/issues/874
    CVE-2017-17887 : https://github.com/ImageMagick/ImageMagick/issues/903
    CVE-2017-17914 : https://github.com/ImageMagick/ImageMagick/issues/908
    CVE-2017-1000476 : https://github.com/ImageMagick/ImageMagick/issues/867
    CVE-2017-18271 : https://github.com/ImageMagick/ImageMagick/issues/911
    CVE-2017-18272 : https://github.com/ImageMagick/ImageMagick/issues/918
    CVE-2017-18273 : https://github.com/ImageMagick/ImageMagick/issues/910
    CVE-2017-17498 : https://sourceforge.net/p/graphicsmagick/bugs/525/
    CVE-2017-17500 : https://sourceforge.net/p/graphicsmagick/bugs/523/
    CVE-2017-17501 : https://sourceforge.net/p/graphicsmagick/bugs/526/
    CVE-2017-17502 : https://sourceforge.net/p/graphicsmagick/bugs/521/
    CVE-2017-17503 : https://sourceforge.net/p/graphicsmagick/bugs/522/
    CVE-2017-17782 : https://sourceforge.net/p/graphicsmagick/bugs/530/
    CVE-2017-17783 : https://sourceforge.net/p/graphicsmagick/bugs/529/
    CVE-2017-17912 : https://sourceforge.net/p/graphicsmagick/bugs/533/
    CVE-2017-17913 : https://sourceforge.net/p/graphicsmagick/bugs/536/
    CVE-2017-17915 : https://sourceforge.net/p/graphicsmagick/bugs/535/

    致谢:
    ==========

    本安全漏洞由绿盟科技安全研究团队(NSFOCUS Security Team)的刘永军和周振发现。

    声 明
    ==========

    本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

    关于绿盟科技
    ============

    绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/?;?、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: //www.nsfocus.com

    © 2019 绿盟科技
  • 江西省能源集团公司党委副书记胡运生等2人被调查 2019-04-19
  • 京东和他的“朋友圈” 2019-04-19
  • 狼若真的来了,真相又会怎样?(痴山原创) 2019-04-17
  • 突出“领导重视”不仅仅是文风问题—梅香悠远的博客—强国博客—人民网 2019-04-17
  • [微笑]也不用担心房价会崩盘,因为亏损太多,没人会卖,只有炒房的才会急于套现会有全社会占比较小的抛售…… 2019-04-16
  • 深圳市低碳产业投资商会来保定市考察 2019-04-16
  • 湖北荆门发掘大型新石器时代墓葬群 2019-04-13
  • 认为要彩礼是侮辱 男子与妻子结婚不到15分钟就离婚 2019-04-03
  • 民航援助西藏机场群建设项目启动 2019-04-03
  • 美军能瘫痪南沙岛礁 中国怎么办?凤凰军机处 2019-03-29
  • 中国最古老地名5000年未改 还保留了世界唯一文化! 2019-03-28
  • 人民日报里庄时期: 组织机构、版面沿革及印刷发行事务 2019-03-27
  • 广州中考首用计算机辅助命题 满满的广州元素 2019-03-27
  • 山钢集团日照钢铁精品基地项目 2019-03-25
  • 马拉维“红旗飘飘”十年间,中国工程印上了当地纸币 2019-03-25