1. Reverse Engineering >
  2. Exploits >
  3. ImageMagick bis 6.9.0 MIFF File Loop Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

ImageMagick bis 6.9.0 MIFF File Loop Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine Schwachstelle in ImageMagick bis 6.9.0 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente MIFF File Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Loop) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 27.02.2017 (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 05.06.2016 mit CVE-2015-8901 vorgenommen. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 93178 (SUSE SLES11 Security Update : ImageMagick (SUSE-SU-2016:1782-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 6.9.0-5 Beta vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 97316, 97318 und 97319.

CVSSv3

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service (CWE-835)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 93178
Nessus Name: SUSE SLES11 Security Update : ImageMagick (SUSE-SU-2016:1782-1)
Nessus File: suse_SU-2016-1782-1.nasl
Nessus Family: SuSE Local Security Checks
OpenVAS ID: 803300
OpenVAS Name: SuSE Update for ImageMagick openSUSE-SU-2016:1748-1 (ImageMagick)
OpenVAS File: gb_suse_2016_1748_1.nasl
OpenVAS Family: SuSE Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ImageMagick 6.9.0-5 Beta

Timeline

05.06.2016 CVE zugewiesen
27.02.2017 Advisory veröffentlicht
28.02.2017 VulDB Eintrag erstellt
28.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: openwall.com
Bestätigung: trac.imagemagick.org

CVE: CVE-2015-8901 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97316, 97318, 97319

Eintrag

Erstellt: 28.02.2017
Aktualisierung: 28.02.2017
Eintrag: 75.2% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu ImageMagick bis 6.9.0 MIFF File Loop Denial of Service






Ähnliche Beiträge

  • 1. USN-4034-1: ImageMagick vulnerabilities vom 408.13 Punkte ic_school_black_18dp
    imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in ImageMagick. Software Description imagem
  • 2. USN-2990-1: ImageMagick vulnerabilities vom 385.74 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2990-1 2nd June, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 3. USN-3302-1: ImageMagick vulnerabilities vom 364.8 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3302-1 30th May, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several securi
  • 4. USN-3142-2: ImageMagick regression vom 350.36 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3142-2 22nd February, 2017 imagemagick regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary USN-3142-1 i
  • 5. USN-3131-1: ImageMagick vulnerabilities vom 343.14 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 6. USN-3142-1: ImageMagick vulnerabilities vom 343.14 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3142-1 30th November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 7. USN-3222-1: ImageMagick vulnerabilities vom 343.14 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3222-1 8th March, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 8. USN-3232-1: ImageMagick vulnerabilities vom 343.14 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3232-1 14th March, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 9. USN-3363-1: ImageMagick vulnerabilities vom 234.82 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3363-1 24th July, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed
  • 10. USN-3363-2: ImageMagick regression vom 169.83 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3363-2 31st July, 2017 imagemagick regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary USN-3363-1 caused a regression in ImageMagick. Software description imagemagick -
  • 11. ImageMagick bis 6.9.5-2 TIFF File coders/tiff.c Denial of Service vom 165.2 Punkte ic_school_black_18dp
    In ImageMagick bis 6.9.5-2 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Datei coders/tiff.c der Komponente TIFF File Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Den
  • 12. ImageMagick bis 7.0.3.6 Image coders/tiff.c TIFFGetProperties Denial of Service vom 163.68 Punkte ic_school_black_18dp
    In ImageMagick bis 7.0.3.6 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion TIFFGetProperties der Datei coders/tiff.c der Komponente Image Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Servic