远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.8-10 的 6.x 或低于 7.0.5-9 的 7.x。因而会受到多个漏洞的影响：- 由于与 ‘type unsigned char’ 超出可表示值相关的问题，当读取图像颜色映射时，coders/rle.c 文件的 ReadRLEImage() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的消息造成拒绝服务或可能造成其他影响。(CVE-2017-7606) - 由于浮点舍入错误，magick/enhance.c 文件的多个颜色算法中存在无限循环情况。未经身份验证的远程攻击者可利用此问题来消耗过多资源，从而导致拒绝服务情况。(CVE-2017-7619) - 当处理特制的文件时，coders/sgi.c 文件的 ReadSGIImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-7941) - 处理特制的文件时，coders/avs.c 文件的 ReadAVSImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-7942) - 处理特制的文件时，coders/svg.c 文件的 ReadSVGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-7943) - 处理特制的 AAI 文件时，aai.c 文件的 ReadAAIImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8343) - 处理特制的 DCX 文件时，pcx.c 文件的 ReadPCXImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8344) - 处理特制的 MNG 文件时，png.c 文件的 ReadMNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8345) - 处理特制的 DCM 文件时，dcm.c 文件的 ReadDCMImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8346) - 处理特制的 EXR 文件时，exr.c 文件的 ReadEXRImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8347) - 处理特制的 MAT 文件时，mat.c 文件的 ReadMATImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8348) - 处理特制的 SFW 文件时，sfw.c 文件的 ReadSFWImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8349) - 处理特制的 JNG 文件时，png.c 文件的 ReadJNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8350) - 处理特制的 PCD 文件时，pcd.c 文件的 ReadPCDImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8351) - 分析 XWD 图像时，coders/xwd.c 文件的 ReadXWDImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8352) - 分析 PICT 图像时，coders/pict.c 文件的 ReadPICTImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8353) - 分析 BMP 图像时，coders/bmp.c 文件的 ReadBMPImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8354) - 分析 MTV 图像时，coders/mtv.c 文件的 ReadMTVImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8355) - 分析 SUN 图像时，coders/sun.c 文件的 ReadSUNImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8356) - 分析 EPT 图像时，coders/ept.c 文件的 ReadEPTImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8357) - 分析 ICON 图像时，coders/icon.c 文件的 ReadICONImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的文件，消耗过多内存资源。(CVE-2017-8765) - 处理特制的文件时，bmp.c 文件的 ReadBMPImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-8830) - 由于缺少初始化步骤，当处理图像颜色映射时，coders/rle.c 文件的 ReadRLEImage() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此错误泄露进程内存内容。(CVE-2017-9098) - 由于未正确验证用户提供的输入，处理 DDS 图像时 coders/dds.c 文件的 ReadDDSImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，触发断言失败。(CVE-2017-9141) - 由于未正确验证用户提供的输入，处理 JNG 图像时，coders/png.c 文件的 ReadOneJNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，触发断言失败。(CVE-2017-9142) - 处理特制的 ART 文件时，coders/art.c 文件的 ReadARTImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9143) - 读取游程编码图像数据时，coders/rle.c 文件的 ReadRLEImage() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的图像文件，造成拒绝服务情况。(CVE-2017-9144) - 处理特制的 MNG 文件时，coders/png.c 文件的 ReadOneMNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9261) - 处理特制的 JNG 文件时，coders/png.c 文件的 ReadOneJNGImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9262) - 处理特制的 ICO 文件时，coders/icon.c 文件的 ReadICONImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9405) - 处理特制的 PALM 文件时，coders/palm.c 文件的 ReadPALMImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9407) - 处理特制的 MPC 文件时，coders/mpc.c 文件的 ReadMPCImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9409) - 处理特制的 PDB 文件时，coders/pdb.c 文件的 ReadPDBImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9439) - 处理特制的 PSD 文件时，coders/psd.c 文件的 ReadPSDChannelZip() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9440) - 处理特制的 DDS 文件时，coders/dds.c 文件的 ResetImageProfileIterator() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。(CVE-2017-9500) - 处理特制的 VST 文件时，coders/tga.c 文件的 ReadTGAImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。- 处理特制的 MAT 文件时，coders/mat.c 文件的 RestoreMSCWarning() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。- 处理特制的 XWD 文件时，coders/xwd.c 文件的 ReadXWDImage() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题消耗过多内存资源。- 处理 DCM 图像颜色映射时，coders/dcm.c 文件的 ReadDCMImage() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的图像，造成拒绝服务情况。

检测

ImageMagick 6.x < 6.9.8-10 / 7.x < 7.0.5-9 多个漏洞

high Nessus 插件 ID 100847

版本 1.12