公告ID(KYSA-202104-1235)
公告ID:KYSA-202104-1235
公告摘要:autotrace安全漏洞
等級(jí):Moderate
發(fā)布日期:2021-04-08
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2017-1000476
描述:ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)���。
·CVE-2017-11166
描述:ImageMagick 7.0.5-6中coders\xwd.c中的ReadXWDImage函數(shù)存在內(nèi)存泄漏漏洞�����,該漏洞可通過(guò)xwd文件頭中特制的length(顏色映射條目數(shù))字段導(dǎo)致內(nèi)存耗盡����。
·CVE-2017-12805
描述:在ImageMagick 7.0.6-6中�����,在函數(shù)ReadTIFFImage中發(fā)現(xiàn)內(nèi)存耗盡漏洞����,攻擊者可利用該漏洞造成拒絕服務(wù)。
·CVE-2017-12806
描述:在ImageMagick 7.0.6-6中�����,在函數(shù)format8BIM中發(fā)現(xiàn)了一個(gè)內(nèi)存耗盡漏洞���,使得攻擊者能夠造成拒絕服務(wù)。
·CVE-2017-18251
描述:在coders/pcd.c文件的ReadPCDImage函數(shù)的ImageMagick中發(fā)現(xiàn)內(nèi)存泄漏漏洞��。攻擊者可以利用此漏洞通過(guò)精心編制的文件來(lái)造成拒絕服務(wù)。
·CVE-2017-18252
描述:在ImageMagick 7.0.7中發(fā)現(xiàn)一個(gè)問(wèn)題�����。MagickWand/mogrify.c中的MogrifyImageList函數(shù)允許攻擊者通過(guò)特制的文件造成拒絕服務(wù)(ReplaceImageInList中的斷言失敗和應(yīng)用程序退出)�����。
·CVE-2017-18254
描述:在coders/gif.c文件的WriteGIFImage函數(shù)的ImageMagick中發(fā)現(xiàn)內(nèi)存泄漏漏洞���。攻擊者可以利用此漏洞通過(guò)精心編制的文件來(lái)造成拒絕服務(wù)����。
·CVE-2017-18271
描述:在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中���,coders/miff.c中的函數(shù)ReadMIFFImage中發(fā)現(xiàn)一個(gè)無(wú)限循環(huán)漏洞�����,攻擊者可借助特制的miff圖像文件造成拒絕服務(wù)(CPU耗盡)�。
·CVE-2017-18273
描述:在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中����,coders/txt.c中的函數(shù)ReadTXTImage中發(fā)現(xiàn)一個(gè)無(wú)限循環(huán)漏洞���,該漏洞允許攻擊者通過(guò)在GetImageIndexInList調(diào)用中處理不當(dāng)?shù)奶刂茍D像文件來(lái)引起拒絕服務(wù)(CPU耗盡)。
·CVE-2018-10177
描述:在ImageMagick讀取多圖像網(wǎng)絡(luò)圖形(MNG)數(shù)據(jù)的方式中發(fā)現(xiàn)了一個(gè)無(wú)限循環(huán)�����。攻擊者可利用此漏洞通過(guò)精心編制的MNG文件造成拒絕服務(wù)�����。
·CVE-2018-10804
描述:ImageMagick版本7.0.7-28在coders/tiff.c的writeTimeImage中包含內(nèi)存泄漏�。
·CVE-2018-10805
描述:ImageMagick版本7.0.7-28在coders/ycbcr.c的ReadYCBCRImage中包含內(nèi)存泄漏。
·CVE-2018-11656
描述:在ImageMagick 7.0.7-20 Q16 x86_64中�����,coders/dcm.c中的函數(shù)ReadDCMImage存在內(nèi)存泄漏漏洞��,攻擊者可借助特制的dcm圖像文件造成拒絕服務(wù)�。
·CVE-2018-12599
描述:在ImageMagick 7.0.8-3 Q16中,coders/bmp.c中的ReadBMPImage和WriteBMPImage允許攻擊者通過(guò)特制的文件造成越界寫(xiě)入�����。
·CVE-2018-12600
描述:在ImageMagick 7.0.8-3 Q16中�,coders/dib.c中的ReadDIBImage和WriteDIBImage允許攻擊者通過(guò)特制的文件造成越界寫(xiě)入。
·CVE-2018-13153
描述:在animate.c文件的XMagickCommand函數(shù)的ImageMagick中發(fā)現(xiàn)內(nèi)存泄漏�����。在堆上分配了一個(gè)名為filelist的字符串?dāng)?shù)組�����,但在函數(shù)ExpandFilenames返回錯(cuò)誤代碼時(shí)不會(huì)釋放該數(shù)組����。
·CVE-2018-14434
描述:ImageMagick 7.0.8-4在coders/mpc.c中WriteMPCImage中的colormap存在內(nèi)存泄漏。
·CVE-2018-14435
描述:ImageMagick 7.0.8-4在coders/pcd.c中的DecodeImage內(nèi)存泄漏����。
·CVE-2018-14436
描述:ImageMagick 7.0.8-4在coders/miff.c的ReadMIFFImage中存在內(nèi)存泄漏。
·CVE-2018-14437
描述:ImageMagick 7.0.8-4在coders/meta.c的parse8BIM中存在內(nèi)存泄漏��。
·CVE-2018-15607
描述:在ImageMagick 7.0.8-11 Q16中��,一個(gè)很小的輸入文件0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00可能導(dǎo)致數(shù)分鐘的掛起�,在此期間CPU和內(nèi)存資源被消耗,直到最終嘗試的大內(nèi)存分配失敗為止���。遠(yuǎn)程攻擊者可以利用此漏洞通過(guò)精心編制的文件造成拒絕服務(wù)����。
·CVE-2018-16328
描述:在ImageMagick 7.0.8-8之前的版本中,MagickCore/log.c中的CheckEventLogging函數(shù)中存在空指針取消引用�。
·CVE-2018-16749
描述:在ImageMagick 7.0.7-29及更早版本中,coders/png.c中ReadOneJNGImage中缺少空檢查�,攻擊者可通過(guò)特制的文件造成拒絕服務(wù)(WriteBlob斷言失敗和應(yīng)用程序退出)。
·CVE-2018-16750
描述:在ImageMagick 7.0.7-29及更早版本中��,coders/meta.c中的formatIPTCfromBuffer函數(shù)內(nèi)存泄漏�����。
·CVE-2018-18544
描述:ImageMagick 7.0.8-13 Q16中coders/msl.c的函數(shù)WriteMSLImage和GraphicsMagick 1.3.31之前版本中coders/msl.c的函數(shù)ProcessMSLScript存在內(nèi)存泄漏����。
·CVE-2018-20467
描述:在ImageMagick 7.0.8-16之前的coders/bmp.c中,輸入文件可能導(dǎo)致無(wú)限循環(huán)和掛起��,CPU和內(nèi)存消耗較高����。遠(yuǎn)程攻擊者可以利用此漏洞通過(guò)精心編制的文件造成拒絕服務(wù)。
·CVE-2018-8804
描述:ImageMagick 7.0.7-25 Q16中coders/ept.c中的WriteEPTImage允許遠(yuǎn)程攻擊者通過(guò)特制的文件造成拒絕服務(wù)(MagickCore/memory.c雙重釋放和應(yīng)用程序崩潰)或可能產(chǎn)生其他未指明的影響���。
·CVE-2018-9133
描述:ImageMagick 7.0.7-26 Q16在DecodeLabImage和EncodeLabImage函數(shù)(coders/tiff.c)中迭代過(guò)多��,導(dǎo)致掛起(數(shù)十分鐘)一個(gè)小的PoC文件����。遠(yuǎn)程攻擊者可以利用此漏洞通過(guò)特制的tiff文件造成拒絕服務(wù)����。
·CVE-2019-10131
描述:在coders/meta.c中formattcfrombuffer函數(shù)的ImageMagick中發(fā)現(xiàn)了一個(gè)逐點(diǎn)讀取漏洞。本地攻擊者可以利用此漏洞讀取緩沖區(qū)之外的內(nèi)容或使程序崩潰��。
·CVE-2019-10650
描述:在ImageMagick 7.0.8-36 Q16中�,coders/tiff.c的函數(shù)writeTimeImage中存在一個(gè)基于堆的緩沖區(qū)覆蓋,使得攻擊者能夠通過(guò)特制的圖像文件造成拒絕服務(wù)或信息泄漏�。
·CVE-2019-11470
描述:ImageMagick 7.0.8-26 Q16中的cineon解析組件允許攻擊者通過(guò)制作具有不正確聲明圖像大小的cineon圖像來(lái)引起拒絕服務(wù)(不受控制的資源消耗)。發(fā)生這種情況是因?yàn)閏oders/cin.c中的ReadCINImage沒(méi)有檢查文件中是否有足夠的圖像數(shù)據(jù)����。
·CVE-2019-11472
描述:ImageMagick 7.0.8-41 Q16的xwd圖像解析組件中coders/xwd.c中的ReadXWDImage允許攻擊者通過(guò)制作一個(gè)xwd圖像文件來(lái)引起拒絕服務(wù)(被零除錯(cuò)誤),在該文件中��,頭既不指示LSB first�����,也不指示MSB first���。
·CVE-2019-11597
描述:在ImageMagick 7.0.8-43 Q16中���,coders/tiff.c的函數(shù)writeTimeImage中存在一個(gè)基于堆的緩沖區(qū)覆蓋���,使得攻擊者能夠通過(guò)特制的圖像文件造成拒絕服務(wù)或可能的信息泄漏。
·CVE-2019-11598
描述:在ImageMagick 7.0.8-40 Q16中�����,coders/pnm.c的writepnimage函數(shù)中存在一個(gè)基于堆的緩沖區(qū)過(guò)度讀取����,使得攻擊者能夠通過(guò)特制的圖像文件造成拒絕服務(wù)或可能的信息泄漏。這與MagickCore/quantize.c中的SetGrayscaleImage有關(guān)�����。
·CVE-2019-12974
描述:在Coders / pango.c中的功能ReadPANGOImage和ImageMagick 7.0.8-34中的Coders / vid.c中的功能ReadVIDImage中��,使用NULL指針取消引用允許遠(yuǎn)程攻擊者通過(guò)精心制作的圖像導(dǎo)致拒絕服務(wù)���。
·CVE-2019-12975
描述:發(fā)現(xiàn)在WriteDPXImage()函數(shù)中發(fā)生某些錯(cuò)誤情況時(shí)�����,ImageMagick無(wú)法正確釋放獲取的內(nèi)存�。 針對(duì)接受不可信圖像的ImageMagick庫(kù)編譯的應(yīng)用程序可能會(huì)被利用來(lái)使用所有可用內(nèi)存并使它們崩潰。 攻擊者可能通過(guò)提供特制圖像來(lái)濫用此缺陷��,并通過(guò)使用所有可用內(nèi)存來(lái)導(dǎo)致拒絕服務(wù)��。
·CVE-2019-12976
描述:發(fā)現(xiàn)在ReadPCLImage()函數(shù)中發(fā)生某些錯(cuò)誤情況時(shí)�����,ImageMagick無(wú)法正確釋放獲取的內(nèi)存��。 針對(duì)接受不可信圖像的ImageMagick庫(kù)編譯的應(yīng)用程序可能會(huì)被利用來(lái)使用所有可用內(nèi)存并使它們崩潰���。
攻擊者可能通過(guò)提供特制圖像來(lái)濫用此缺陷,并通過(guò)使用所有可用內(nèi)存來(lái)導(dǎo)致拒絕服務(wù)�����。
·CVE-2019-12978
描述:ImageMagick 7.0.8-34在coders / pango.c中的ReadPANGOImage函數(shù)中具有“使用未初始化的值”漏洞�����。
·CVE-2019-12979
描述:ImageMagick 7.0.8-34在MagickCore / image.c中的SyncImageSettings函數(shù)中具有“使用未初始化的值”漏洞。 這與magick / image.c中的AcquireImage有關(guān)����。
·CVE-2019-13133
描述:7.0.8-50之前的ImageMagick在coders / bmp.c中的功能ReadBMPImage中具有內(nèi)存泄漏漏洞。
·CVE-2019-13134
描述:7.0.8-50之前的ImageMagick在coders / viff.c中的函數(shù)ReadVIFFImage中具有內(nèi)存泄漏漏洞����。
·CVE-2019-13135
描述:7.0.8-50之前的ImageMagick在coders / cut.c中的ReadCUTImage函數(shù)中具有“使用未初始化的值”漏洞。
·CVE-2019-13295
描述:在ImageMagick中發(fā)現(xiàn)了基于堆的緩沖區(qū)過(guò)度讀取的方式����,該方法是由于錯(cuò)誤處理寬度為零,因此基于像素局部鄰域中強(qiáng)度值的范圍為每個(gè)像素選擇單獨(dú)的閾值���。 針對(duì)ImageMagick庫(kù)編譯的���,接受不可信圖像的應(yīng)用程序可能容易受到此漏洞的影響。 攻擊者可以通過(guò)提供特制的映像來(lái)使應(yīng)用程序崩潰或泄漏應(yīng)用程序數(shù)據(jù)�,從而濫用此漏洞。
·CVE-2019-13297
描述:在ImageMagick中發(fā)現(xiàn)了基于堆的緩沖區(qū)過(guò)度讀取的方式����,即由于高度錯(cuò)誤處理錯(cuò)誤的高度為零,它基于其局部鄰域中強(qiáng)度值的范圍為每個(gè)像素選擇一個(gè)單獨(dú)的閾值�����。 針對(duì)ImageMagick庫(kù)編譯的,接受不可信圖像的應(yīng)用程序可能容易受到此漏洞的影響�����。 攻擊者可以通過(guò)提供特制的映像來(lái)使應(yīng)用程序崩潰或泄漏應(yīng)用程序數(shù)據(jù)���,從而濫用此漏洞�。
·CVE-2019-13300
描述:在ImageMagick中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出���,原因是由于對(duì)列的處理不當(dāng)�����,它使用帶有算術(shù),關(guān)系或邏輯運(yùn)算符的值應(yīng)用于圖像�。 針對(duì)ImageMagick庫(kù)編譯的,接受不可信圖像并使用評(píng)估序列選項(xiàng)或功能EvaluateImages的應(yīng)用程序可能容易受到此漏洞的影響��。 攻擊者可以通過(guò)提供特制圖像來(lái)使應(yīng)用程序崩潰或可能執(zhí)行代碼����,從而濫用此漏洞。
·CVE-2019-13301
描述:ImageMagick 7.0.8-50 Q16在AcquireMagickMemory中由于AnnotateImage錯(cuò)誤而發(fā)生內(nèi)存泄漏。
·CVE-2019-13305
描述:在ImageMagick中����,由于strncpy的位置不正確和一一錯(cuò)誤,在寫(xiě)入PNM圖像時(shí)發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出����。 根據(jù)ImageMagick庫(kù)編譯的接受不可信圖像或?qū)懭隤NM圖像的應(yīng)用程序可能容易受到此漏洞的影響。 攻擊者可以通過(guò)提供特制圖像來(lái)使應(yīng)用程序崩潰或可能執(zhí)行代碼�����,從而濫用此漏洞�����。
·CVE-2019-13306
描述:在ImageMagick中發(fā)現(xiàn)了基于堆棧的緩沖區(qū)溢出��,原因是該緩沖區(qū)溢出了一次失誤的錯(cuò)誤���。 根據(jù)ImageMagick庫(kù)編譯的接受不可信圖像或?qū)懭隤NM圖像的應(yīng)用程序可能容易受到此漏洞的影響����。 攻擊者可以通過(guò)提供特制圖像來(lái)使應(yīng)用程序崩潰或可能執(zhí)行代碼���,從而濫用此漏洞����。
·CVE-2019-13307
描述:當(dāng)使用評(píng)估序列選項(xiàng)時(shí),在ImageMagick中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出�,該溢出是通過(guò)分析圖像的方式進(jìn)行的。 針對(duì)ImageMagick庫(kù)編譯的���,接受不可信圖像并使用評(píng)估序列選項(xiàng)或功能EvaluateImages的應(yīng)用程序可能容易受到此漏洞的影響��。 攻擊者可以通過(guò)提供特制圖像來(lái)使應(yīng)用程序崩潰或可能執(zhí)行代碼�����,從而濫用此漏洞��。
·CVE-2019-13309
描述:在ImageMagick版本7.0.8-50 Q16中發(fā)現(xiàn)了一個(gè)缺陷�����,其中包含由于對(duì)MagickWand / operation.c中的CLIListOperatorImages中的NoSuchImage錯(cuò)誤處理不當(dāng)而導(dǎo)致的AcquireMagickMemory內(nèi)存泄漏。 發(fā)現(xiàn)滿足某些錯(cuò)誤條件或使用“比較”選項(xiàng)時(shí)��,ImageMagick無(wú)法正確釋放函數(shù)MogrifyImageList()中的已獲取內(nèi)存�。 針對(duì)接受不可信圖像的ImageMagick庫(kù)編譯的應(yīng)用程序可能會(huì)被利用來(lái)使用所有可用內(nèi)存并使它們崩潰����。 攻擊者可能通過(guò)提供特制圖像來(lái)濫用此缺陷���,并通過(guò)使用所有可用內(nèi)存來(lái)導(dǎo)致拒絕服務(wù)����。
·CVE-2019-13310
描述:在ImageMagick版本7.0.8-50 Q16中發(fā)現(xiàn)一個(gè)缺陷�,其中包含由于MagickWand / mogrify.c中發(fā)現(xiàn)的錯(cuò)誤而導(dǎo)致AcquireMagickMemory發(fā)生內(nèi)存泄漏。 發(fā)現(xiàn)在函數(shù)MogrifyImageList()中發(fā)生某些錯(cuò)誤情況時(shí)�,ImageMagick無(wú)法正確釋放獲取的內(nèi)存。 針對(duì)接受不可信圖像的ImageMagick庫(kù)編譯的應(yīng)用程序可能會(huì)被利用來(lái)使用所有可用內(nèi)存并使它們崩潰�。 攻擊者可能通過(guò)提供特制圖像來(lái)濫用此缺陷,并通過(guò)使用所有可用內(nèi)存來(lái)導(dǎo)致拒絕服務(wù)�����。
·CVE-2019-13311
描述:在ImageMagick中發(fā)現(xiàn)一個(gè)缺陷��,其中包含一個(gè)由于wand / mogrify.c錯(cuò)誤導(dǎo)致的AcquireMagickMemory內(nèi)存泄漏��。 發(fā)現(xiàn)在函數(shù)MogrifyImageList()中發(fā)生某些錯(cuò)誤情況時(shí)��,ImageMagick無(wú)法正確釋放獲取的內(nèi)存���。 攻擊者可能通過(guò)提供特制圖像來(lái)濫用此缺陷���,并通過(guò)使用所有可用內(nèi)存來(lái)導(dǎo)致拒絕服務(wù)�����。 針對(duì)接受不可信圖像的ImageMagick庫(kù)編譯的應(yīng)用程序可能會(huì)被利用來(lái)使用所有可用內(nèi)存并使它們崩潰�����。
·CVE-2019-13454
描述:ImageMagick 7.0.8-54 Q16允許MagickCore/layer.c中的可移除的重復(fù)層被零除�。
·CVE-2019-14980
描述:在ImageMagick 7.0.8-42之前的7.x版本和6.9.10-42之前的6.x版本中�����,UnmapBlob函數(shù)中存在釋放后使用漏洞�,攻擊者可通過(guò)發(fā)送精編的文件造成拒絕服務(wù)。
·CVE-2019-14981
描述:在ImageMagick 7.0.8-41之前的7.x和6.9.10-41之前的6.x中���,MeanShiftImage函數(shù)存在被零除的漏洞�。它允許攻擊者通過(guò)發(fā)送精編的文件來(lái)造成拒絕服務(wù)��。
·CVE-2019-15139
描述:ImageMagick 7.0.8-41 Q16中的XWD image(X Window System Window dumping file)解析組件允許攻擊者在coders/XWD.c中的ReadXWDImage中造成拒絕服務(wù)(由越界讀取導(dǎo)致的應(yīng)用程序崩潰)�����,該漏洞與CVE-2019-11472不同����。
·CVE-2019-15140
描述:ImageMagick 7.0.8-43 Q16中的coders/mat.c允許遠(yuǎn)程攻擊者通過(guò)在MagickCore/composite.c中的ReadImage中創(chuàng)建一個(gè)錯(cuò)誤處理的Matlab圖像文件,造成拒絕服務(wù)(在釋放和應(yīng)用程序崩潰后使用)或可能產(chǎn)生其他未指明的影響���。
·CVE-2019-15141
描述:ImageMagick 7.0.8-43 Q16中coders/tiff.c中的WriteTIFFImage允許攻擊者通過(guò)特制的tiff圖像文件(與LibTIFF的tiff diswrite directory����、TIFFWriteDirectory�����、TIFFWriteDirectory和TIFFWriteDirectory.c中的TIFFWriteDirectory�、TIFFWriteDirectorySec和TIFFWriteDirectoryTagColormap相關(guān)的特制tiff圖像文件,造成拒絕服務(wù)(應(yīng)用程序崩潰)����。注:出現(xiàn)這種情況是因?yàn)镃VE-2019-11597的修復(fù)不完整。
·CVE-2019-16708
描述:ImageMagick 7.0.8-35在magick/xwindow.c中存在與XCreateImage相關(guān)的內(nèi)存泄漏����。
·CVE-2019-16709
描述:ImageMagick 7.0.8-35在coders/dps.c中存在內(nèi)存泄漏���,如XCreateImage所示。
·CVE-2019-16710
描述:ImageMagick 7.0.8-35在coders/dot.c中存在內(nèi)存泄漏��,MagickCore/memory.c中的AcquireMagickMemory就證明了這一點(diǎn)��。
·CVE-2019-16711
描述:ImageMagick 7.0.8-40在coders/ps2.c中的Huffman2DEncodeImage中存在內(nèi)存泄漏����。
·CVE-2019-16712
描述:ImageMagick 7.0.8-43在coders/ps3.c中的Huffman2DEncodeImage中存在內(nèi)存泄漏,WritePS3Image演示了這一點(diǎn)���。
·CVE-2019-16713
描述:ImageMagick 7.0.8-43在coders/dot.c中存在內(nèi)存泄漏��,MagickCore/composite.c中的PingImage就證明了這一點(diǎn)���。
·CVE-2019-17540
描述:ImageMagick 7.0.8-54之前的版本在coders/ps.c的readpsifo中存在基于堆的緩沖區(qū)溢出。
·CVE-2019-17541
描述:ImageMagick 7.0.8-55之前的版本在MagickCore/string.c的DestroyStringInfo中有一個(gè)free之后的用法��,因?yàn)樵赾oders/jpeg.c中����,錯(cuò)誤管理器處理不當(dāng)。
·CVE-2019-19948
描述:在使用不正確的列和行屬性寫(xiě)入SGI映像時(shí),在ImageMagick中發(fā)現(xiàn)了一個(gè)基于堆的緩沖區(qū)溢出缺陷�。攻擊者可誘使受害用戶下載惡意圖像文件并通過(guò)ImageMagick運(yùn)行該文件��,可能會(huì)在受害者用戶的系統(tǒng)上執(zhí)行代碼����。
·CVE-2019-19949
描述:在編寫(xiě)PNG圖像時(shí),在ImageMagick中發(fā)現(xiàn)了一個(gè)越界讀取���。攻擊者可能會(huì)利用此漏洞誘使受害用戶下載惡意圖像文件并通過(guò)ImageMagick運(yùn)行該文件����,從而導(dǎo)致應(yīng)用程序崩潰�。
·CVE-2019-7175
描述:在ImageMagick 7.0.8-25之前的版本中,coders/pcd.c中的decode image中存在一些內(nèi)存泄漏���。
·CVE-2019-7397
描述:在ImageMagick 7.0.8-25之前版本和GraphicsMagick到1.3.31版本中�����,coders/pdf.c中的writepdimage中存在多個(gè)內(nèi)存泄漏��。
·CVE-2019-7398
描述:在ImageMagick 7.0.8-25之前的版本中��,coders/dib.c中的writedimage中存在內(nèi)存泄漏���。
·CVE-2019-9956
描述:在ImageMagick 7.0.8-35 Q16中����,coders/ps.c的函數(shù)PopHexPixel中存在基于堆棧的緩沖區(qū)溢出����,攻擊者可借助特制的圖像文件造成拒絕服務(wù)或代碼執(zhí)行。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
·aarch64架構(gòu):
autotrace�����、autotrace-devel
·x86_64架構(gòu):
autotrace����、autotrace-devel
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64、x86_64)
autotrace-0.31.1-38.el7或以上版本
autotrace-devel-0.31.1-38.el7或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件�,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)�����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包�����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2017-1000476:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-11166:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2017-12805:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-12806:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-18251:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-18252:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2017-18254:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2017-18271:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2017-18273:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-10177:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-10804:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-10805:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-11656:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-12599:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-12600:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-13153:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-14434:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2018-14435:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2018-14436:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-14437:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2018-15607:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2018-16328:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-16749:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-16750:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-18544:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2018-20467:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-8804:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2018-9133:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-10131:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2019-10650:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-11470:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-11472:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-11597:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-11598:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2019-12974:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-12975:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-12976:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-12978:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-12979:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-13133:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-13134:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-13135:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-13295:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-13297:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-13300:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2019-13301:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-13305:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-13306:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-13307:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-13309:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-13310:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-13311:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-13454:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-14980:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-14981:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-15139:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-15140:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-15141:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-16708:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-16709:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-16710:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2019-16711:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-16712:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-16713:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2019-17540:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-17541:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-19948:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-19949:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2019-7175:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2019-7397:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2019-7398:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2019-9956:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
autotrace(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/autotrace-0.31.1-38.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/autotrace-devel-0.31.1-38.el7.aarch64.rpm
autotrace(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-0.31.1-38.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-0.31.1-38.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-devel-0.31.1-38.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-devel-0.31.1-38.el7.x86_64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復(fù)版本一致����,如果版本一致,則說(shuō)明修復(fù)成功�����。
sudo rpm -qa | grep Packagename
