📚 GraphicsMagick bis 1.3.25 coders/meta.c parse8BIM Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in GraphicsMagick bis 1.3.25 ausgemacht. Betroffen davon ist die Funktion parse8BIM
der Datei coders/meta.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 06.02.2017 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-7800 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02/06/2017).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95704 (openSUSE Security Update : GraphicsMagick (openSUSE-2016-1430)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 95509, 95517 und 95518 sind sehr ähnlich.
CVSSv3
Base Score: ≈6.3Temp Score: ≈6.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Medium
CPE
- cpe:/a:graphicsmagick:graphicsmagick:1.3.0
- cpe:/a:graphicsmagick:graphicsmagick:1.3.1
- cpe:/a:graphicsmagick:graphicsmagick:1.3.2
- cpe:/a:graphicsmagick:graphicsmagick:1.3.3
- cpe:/a:graphicsmagick:graphicsmagick:1.3.4
- cpe:/a:graphicsmagick:graphicsmagick:1.3.5
- cpe:/a:graphicsmagick:graphicsmagick:1.3.6
- cpe:/a:graphicsmagick:graphicsmagick:1.3.7
- cpe:/a:graphicsmagick:graphicsmagick:1.3.8
- cpe:/a:graphicsmagick:graphicsmagick:1.3.9
- cpe:/a:graphicsmagick:graphicsmagick:1.3.10
- cpe:/a:graphicsmagick:graphicsmagick:1.3.11
- cpe:/a:graphicsmagick:graphicsmagick:1.3.12
- cpe:/a:graphicsmagick:graphicsmagick:1.3.13
- cpe:/a:graphicsmagick:graphicsmagick:1.3.14
- cpe:/a:graphicsmagick:graphicsmagick:1.3.15
- cpe:/a:graphicsmagick:graphicsmagick:1.3.16
- cpe:/a:graphicsmagick:graphicsmagick:1.3.17
- cpe:/a:graphicsmagick:graphicsmagick:1.3.18
- cpe:/a:graphicsmagick:graphicsmagick:1.3.19
- cpe:/a:graphicsmagick:graphicsmagick:1.3.20
- cpe:/a:graphicsmagick:graphicsmagick:1.3.21
- cpe:/a:graphicsmagick:graphicsmagick:1.3.22
- cpe:/a:graphicsmagick:graphicsmagick:1.3.23
- cpe:/a:graphicsmagick:graphicsmagick:1.3.24
- cpe:/a:graphicsmagick:graphicsmagick:1.3.25
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Nessus ID: 95704
Nessus Name: openSUSE Security Update : GraphicsMagick (openSUSE-2016-1430)
Nessus File: openSUSE-2016-1430.nasl
Nessus Family: SuSE Local Security Checks
OpenVAS ID: 703746
OpenVAS Name: Debian Security Advisory DSA 3746-1 (graphicsmagick - security update)
OpenVAS File: deb_3746.nasl
OpenVAS Family: Debian Local Security Checks
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
06.02.2017 Advisory veröffentlicht06.02.2017 VulDB Eintrag erstellt
06.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-7800 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95509, 95517, 95518
Eintrag
Erstellt: 06.02.2017Eintrag: 71.2% komplett
...