首页 -> 安全研究

安全研究

安全公告
绿盟科技安全公告(SA2017-09)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

ImageMagick/GraphicsMagick存在多个安全漏洞

发布日期:2017-12-27


受影响的软件及系统:
====================
ImageMagick 6.9.9-24
ImageMagick 7.0.7-12
ImageMagick 7.0.7-16
GraphicsMagick 1.3.26
GraphicsMagick 1.3.27a
GraphicsMagick 1.4 snapshot-20171217

综述:
======
NSFOCUS安全研究团队发现ImageMagick/GraphicsMagick软件中存在30个安全漏洞,可能造成远程代码执行。

分析:
======
    ImageMagick是一款功能强大的免费开源图像查看和编辑工具,它可以对超过200种图像格式进行显示、转换、编辑等操作,很多应用使用其进行图像处理。GraphicsMagick是基于ImageMagick 5.5.2版本的一个独立分支,有很多功能上的改进。

    ImageMagick/GraphicsMagick软件在处理图像格式时存在多个安全漏洞,包括内存泄漏、缓冲区溢出、释放后重用等,攻击者可以通过构造畸形格式的图像文件,造成目标软件拒绝服务或执行任意代码。

    漏洞列表如下:

CVE-2017-17499
    
    ImageMagick 6.9.9-24之前版本和7.0.7-12之前7.x版本Magick++/lib/Image.cpp文件Magick::Image::read函数有一个释放后重用漏洞。
    
CVE-2017-18022    
    
    ImageMagick 7.0.7-12 Q16版本MagickWand/montage.c文件MontageImageCommand函数存在一个内存泄露漏洞。
    
CVE-2017-17504    

    ImageMagick 7.0.7-12之前版本,coders/png.c文件的‘Magick_png_read_raw_profile’函数存在堆缓冲区溢出漏洞。
    
CVE-2017-17680     

    ImageMagick 7.0.7-12 Q16版本,在coders/xpm.c/ReadXPMImage函数实现存在内存泄露漏洞。
    
CVE-2017-17681     

    ImageMagick 7.0.7-12 Q16版本,在coders/psd.c/ReadPSDChannelZip函数实现存在无限循环漏洞。
    
CVE-2017-17682     

    ImageMagick 7.0.7-12 Q16版本,在coders/wpg.c/ExtractPostscript函数实现存在无限循环用漏洞。

CCVE-2017-17879     

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本存在堆缓冲区溢出漏洞。
    
CVE-2017-17880     

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本在coders/webp.c/WriteWEBPImage中存在栈缓冲区溢出漏洞。
    
CVE-2017-17881

    ImageMagick 7.0.7-12 Q16版本, 在coders/mat.c ReadMATImage 中存在内存泄漏漏洞。
    
CVE-2017-17882

    ImageMagick 7.0.7-12 Q16版本, 在coders/xpm.c ReadXPMImage 中存在内存泄漏漏洞。
    
CVE-2017-17883

    ImageMagick 7.0.7-12 Q16版本,coders/pgx.c文件的‘ReadPGXImage’函数存在内存泄露漏洞。
    
CVE-2017-17884

    ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的WriteOnePNGImage函数存在内存泄露漏洞。
    
CVE-2017-17885

    ImageMagick 7.0.7-12 Q16版本,coders/pict.c文件的‘ReadPICTImage’函数存在内存泄露漏洞。
    
CVE-2017-17886

    ImageMagick 7.0.7-12 Q16版本,coders/psd.c文件的‘ReadPSDChannelZip’函数存在内存泄露漏洞。
    
CVE-2017-17887

    ImageMagick 7.0.7-16 Q16版本,magick/cache.c文件的‘GetImagePixelCache’函数存在内存泄露漏洞。

CVE-2017-17914

    ImageMagick 7.0.7-16 Q16版本,coders/png.c文件的ReadOnePNGImage函数存在安全漏洞。
    
CVE-2017-1000476

    ImageMagick 7.0.7-12 Q16版本,在coders/dds.c/ReadDDSInfo函数实现中存在CPU耗尽漏洞。
        
CVE-2017-18271

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/miff.c文件的‘ReadMIFFImage’函数存在无限循环安全漏洞。
    
CVE-2017-18272

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-25版本,coders/png.c文件的‘ReadOneMNGImage’函数存在释放后重利用安全漏洞。
    
CVE-2017-18273

    ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22版本,coders/txt.c文件的‘ReadTXTImage’函数存在无限循环安全漏洞。

CVE-2017-17498

    GraphicsMagick 1.3.26版本bit_stream.c文件MagickBitStreamMSBWrite函数存在一个堆溢出漏洞。
    
CVE-2017-17500
    
    GraphicsMagick 1.3.26版本coders/rgb.c文件ReadRGBImage函数存在一个堆缓冲区越界读漏洞。
    
CVE-2017-17501

    GraphicsMagick 1.3.26版本coders/png.c文件WriteOnePNGImage函数存在一个堆缓冲区越界读漏洞。
    
CVE-2017-17502

    GraphicsMagick 1.3.26版本coders/cmyk.c文件ReadCMYKImage函数存在一个堆溢缓冲区越界读漏洞。
    
CVE-2017-17503
    
    GraphicsMagick 1.3.26版本coders/gray.c文件ReadGRAYImage函数存在一个堆缓冲区越界读漏洞。

CVE-2017-17782

    GraphicsMagick 1.3.27a版本,coders/png.c文件的‘ReadOneJNGImage’函数存在基于堆的缓冲区越界读取安全漏洞。
    
CVE-2017-17783

    GraphicsMagick 1.3.27a版本,QuantumDepth为8时,coders/palm.c文件的‘ReadPALMImage’函数存在缓冲区越边界读取漏洞。
    
CVE-2017-17912

    GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/tiff.c文件的‘ReadNewsProfile’函数存在堆缓冲区溢出漏洞。
    
CVE-2017-17913

    GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/webp.c文件的‘WriteWEBPImage’函数存在栈缓冲区溢出漏洞。
    
CVE-2017-17915

    GraphicsMagick 1.4 snapshot-20171217 Q8版本,coders/png.c文件的‘ReadMNGImage’函数存在堆缓冲区溢出漏洞。

解决方法:
==========
暂无。

厂商状态:
==========
ImageMagick:
  
2017.12.26  厂商在ImageMagick 7.0.7-17版本中修复了相关安全漏洞。

您可以通过Git下载ImageMagick的最新主分支代码:
https://github.com/ImageMagick/ImageMagick

GraphicsMagick:

2017.12.22  厂商在Mercurial代码仓库中修复了相关安全漏洞。
2018.01.20  厂商发布GraphicsMagick 1.3.28版本修复了相关安全漏洞。

您可以在下列地址获得GraphicsMagick的最新版本:
http://sourceforge.net/projects/graphicsmagick/files/

附加信息:
==========
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=102
CVE-2017-17499 : https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=33078&p=157417
CVE-2017-18022 : https://github.com/ImageMagick/ImageMagick/issues/904
CVE-2017-17504 : https://github.com/ImageMagick/ImageMagick/issues/872
CVE-2017-17680 : https://github.com/ImageMagick/ImageMagick/issues/873
CVE-2017-17681 : https://github.com/ImageMagick/ImageMagick/issues/869
CVE-2017-17682 : https://github.com/ImageMagick/ImageMagick/issues/870
CVE-2017-17879 : https://github.com/ImageMagick/ImageMagick/issues/906
CVE-2017-17880 : https://github.com/ImageMagick/ImageMagick/issues/907
CVE-2017-17881 : https://github.com/ImageMagick/ImageMagick/issues/878
CVE-2017-17882 : https://github.com/ImageMagick/ImageMagick/issues/880
CVE-2017-17883 : https://github.com/ImageMagick/ImageMagick/issues/877
CVE-2017-17884 : https://github.com/ImageMagick/ImageMagick/issues/902
CVE-2017-17885 : https://github.com/ImageMagick/ImageMagick/issues/879
CVE-2017-17886 : https://github.com/ImageMagick/ImageMagick/issues/874
CVE-2017-17887 : https://github.com/ImageMagick/ImageMagick/issues/903
CVE-2017-17914 : https://github.com/ImageMagick/ImageMagick/issues/908
CVE-2017-1000476 : https://github.com/ImageMagick/ImageMagick/issues/867
CVE-2017-18271 : https://github.com/ImageMagick/ImageMagick/issues/911
CVE-2017-18272 : https://github.com/ImageMagick/ImageMagick/issues/918
CVE-2017-18273 : https://github.com/ImageMagick/ImageMagick/issues/910
CVE-2017-17498 : https://sourceforge.net/p/graphicsmagick/bugs/525/
CVE-2017-17500 : https://sourceforge.net/p/graphicsmagick/bugs/523/
CVE-2017-17501 : https://sourceforge.net/p/graphicsmagick/bugs/526/
CVE-2017-17502 : https://sourceforge.net/p/graphicsmagick/bugs/521/
CVE-2017-17503 : https://sourceforge.net/p/graphicsmagick/bugs/522/
CVE-2017-17782 : https://sourceforge.net/p/graphicsmagick/bugs/530/
CVE-2017-17783 : https://sourceforge.net/p/graphicsmagick/bugs/529/
CVE-2017-17912 : https://sourceforge.net/p/graphicsmagick/bugs/533/
CVE-2017-17913 : https://sourceforge.net/p/graphicsmagick/bugs/536/
CVE-2017-17915 : https://sourceforge.net/p/graphicsmagick/bugs/535/

致谢:
==========

本安全漏洞由绿盟科技安全研究团队(NSFOCUS Security Team)的刘永军和周振发现。

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技