1. Reverse Engineering >
  2. Exploits >
  3. ImageMagick coders/tiff.c Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

ImageMagick coders/tiff.c Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine problematische Schwachstelle in ImageMagick - die betroffene Version ist unbekannt - entdeckt. Betroffen hiervon ist eine unbekannte Funktion der Datei coders/tiff.c. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 17.03.2017 (oss-sec) publik gemacht. Das Advisory kann von openwall.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.06.2016 unter CVE-2014-9854 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 93178 (SUSE SLES11 Security Update : ImageMagick (SUSE-SU-2016:1782-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.imagemagick.org bezogen werden.

Schwachstellen ähnlicher Art sind dokumentiert unter 97317, 97318, 97319 und 98117.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P)
VulDB Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 93178
Nessus Name: SUSE SLES11 Security Update : ImageMagick (SUSE-SU-2016:1782-1)
Nessus File: suse_SU-2016-1782-1.nasl
Nessus Family: SuSE Local Security Checks
OpenVAS ID: 803300
OpenVAS Name: SuSE Update for ImageMagick openSUSE-SU-2016:1748-1 (ImageMagick)
OpenVAS File: gb_suse_2016_1748_1.nasl
OpenVAS Family: SuSE Local Security Checks

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: git.imagemagick.org

Timeline

02.06.2016 CVE zugewiesen
17.03.2017 Advisory veröffentlicht
18.03.2017 VulDB Eintrag erstellt
18.03.2017 VulDB letzte Aktualisierung

Quellen

Advisory: openwall.com
Bestätigung: git.imagemagick.org

CVE: CVE-2014-9854 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97317, 97318, 97319, 98117, 98118, 98120, 98121, 98135, 98242, 98243

Eintrag

Erstellt: 18.03.2017
Aktualisierung: 18.03.2017
Eintrag: 74.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu ImageMagick coders/tiff.c Denial of Service






Ähnliche Beiträge

  • 1. USN-4034-1: ImageMagick vulnerabilities vom 407.81 Punkte ic_school_black_18dp
    imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in ImageMagick. Software Description imagem
  • 2. USN-2990-1: ImageMagick vulnerabilities vom 399.22 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2990-1 2nd June, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 3. USN-3302-1: ImageMagick vulnerabilities vom 364.51 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3302-1 30th May, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several securi
  • 4. USN-3142-2: ImageMagick regression vom 350.08 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3142-2 22nd February, 2017 imagemagick regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary USN-3142-1 i
  • 5. USN-3131-1: ImageMagick vulnerabilities vom 342.87 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 6. USN-3142-1: ImageMagick vulnerabilities vom 342.87 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3142-1 30th November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 7. USN-3222-1: ImageMagick vulnerabilities vom 342.87 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3222-1 8th March, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 8. USN-3232-1: ImageMagick vulnerabilities vom 342.87 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3232-1 14th March, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 9. USN-3363-1: ImageMagick vulnerabilities vom 234.64 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3363-1 24th July, 2017 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed
  • 10. ImageMagick bis 6.9.5-2 TIFF File coders/tiff.c Denial of Service vom 189.07 Punkte ic_school_black_18dp
    In ImageMagick bis 6.9.5-2 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Datei coders/tiff.c der Komponente TIFF File Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Den
  • 11. ImageMagick bis 7.0.3.6 Image coders/tiff.c TIFFGetProperties Denial of Service vom 178.24 Punkte ic_school_black_18dp
    In ImageMagick bis 7.0.3.6 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion TIFFGetProperties der Datei coders/tiff.c der Komponente Image Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Servic
  • 12. USN-3363-2: ImageMagick regression vom 169.7 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3363-2 31st July, 2017 imagemagick regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary USN-3363-1 caused a regression in ImageMagick. Software description imagemagick -