远程主机上安装的 php54-pecl-imagick 版本低于 3.4.4-2.11。因此，它受到 ALAS-2023-1810 公告中提及的多个漏洞影响。

  - 在 ImageMagick 7.0.7-12 Q16 中，coders/dds.c 的函数 ReadDDSInfo 中存在 CPU 耗尽漏洞，可允许攻击者造成拒绝服务。(CVE-2017-1000476)

  - 在 ImageMagick 7.0.5-6 中，coders\xwd.c 的 ReadXWDImage 函数中存在内存泄露漏洞，攻击者可通过 XWD 文件标头中构建的长度（颜色表项的数量）字段来利用此漏洞，造成内存耗尽。(CVE-2017-11166)

  - 在 ImageMagick 7.0.6-6 中，函数 ReadTIFFImage 中存在内存耗尽漏洞，可允许攻击者造成拒绝服务。(CVE-2017-12805)

  - 在 ImageMagick 7.0.6-6 中，函数 format8BIM 中存在内存耗尽漏洞，可允许攻击者造成拒绝服务。(CVE-2017-12806)

  - 在 ImageMagick 7.0.7 中发现问题。在 coders/pcd.c 的函数 ReadPCDImage 中发现内存泄露漏洞，可允许攻击者通过构建的文件造成拒绝服务。(CVE-2017-18251)

  - 在 ImageMagick 7.0.7 中发现问题。MagickWand/mogrify.c 中的 MogrifyImageList 函数允许攻击者通过构建的文件造成拒绝服务（ReplaceImageInList 中出现断言失败和应用程序退出）。(CVE-2017-18252)

  - 在 ImageMagick 7.0.7 中发现问题。在 coders/gif.c 的函数 WriteGIFImage 中发现内存泄露漏洞，可允许攻击者通过构建的文件造成拒绝服务。(CVE-2017-18254)

  - 在 2017 年 12 月 22 日发布的 ImageMagick 7.0.7-16 Q16 x86_64 中，coders/miff.c 的函数 ReadMIFFImage 中存在无限循环漏洞，可允许攻击者通过构建的 MIFF 图像文件造成拒绝服务（CPU 耗尽）。(CVE-2017-18271)

  - 在 2017 年 12 月 22 日发布的 ImageMagick 7.0.7-16 Q16 x86_64 中，coders/txt.c 的函数 ReadTXTImage 中存在无限循环漏洞，可允许攻击者通过在 GetImageIndexInList 调用中被错误处理的已构建图像文件造成拒绝服务（CPU 耗尽）。(CVE-2017-18273)

  - 在 ImageMagick 7.0.7-28 中，coders/png.c 文件的 ReadOneMNGImage 函数中存在无限循环漏洞。远程攻击者可通过构建的 mng 文件来利用此漏洞，造成拒绝服务。(CVE-2018-10177)

  - 在 ImageMagick 版本 7.0.7-28 中，coders/tiff.c 的 WriteTIFFImage 中存在内存泄露漏洞。(CVE-2018-10804)

  - 在 ImageMagick 版本 7.0.7-28 中，coders/ycbcr.c 的 ReadYCBCRImage 中存在内存泄露漏洞。(CVE-2018-10805)

  - 在 ImageMagick 7.0.7-20 Q16 x86_64 中，coders/dcm.c 的函数 ReadDCMImage 中存在内存泄露漏洞，可允许攻击者通过构建的 DCM 图像文件造成拒绝服务。
    (CVE-2018-11656)

  - 在 ImageMagick 7.0.8-3 Q16 中，coders/bmp.c 的 ReadBMPImage 和 WriteBMPImage 允许攻击者通过构建的文件造成越界写入漏洞。(CVE-2018-12599)

  - 在 ImageMagick 7.0.8-3 Q16 中，coders/dib.c 的 ReadDIBImage 和 WriteDIBImage 允许攻击者通过构建的文件造成越界写入漏洞。(CVE-2018-12600)

  - 在 ImageMagick 7.0.8-4 中，MagickCore/animate.c 的 XMagickCommand 函数中存在内存泄露漏洞。
    (CVE-2018-13153)

  - 在 ImageMagick 7.0.8-4 中，coders/mpc.c 的 WriteMPCImage 中存在针对颜色表的内存泄露漏洞。(CVE-2018-14434)

  - 在 ImageMagick 7.0.8-4 中，coders/pcd.c 的 DecodeImage 中存在内存泄露漏洞。(CVE-2018-14435)

  - 在 ImageMagick 7.0.8-4 中，coders/miff.c 的 ReadMIFFImage 中存在内存泄露漏洞。(CVE-2018-14436)

  - 在 ImageMagick 7.0.8-4 中，coders/meta.c 的 parse8BIM 中存在内存泄露漏洞。(CVE-2018-14437)

  - 在 ImageMagick 7.0.8-11 Q16 中，一个很小的输入文件 0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00 会导致挂起数分钟，在此期间会消耗 CPU 和内存资源，直到最终所尝试的大量内存分配失败为止。远程攻击者可通过构建的文件来利用此漏洞，造成拒绝服务。(CVE-2018-15607)

  - 在 7.0.8-8 之前的 ImageMagick 版本中，MagickCore/log.c 的 CheckEventLogging 函数中存在空指针取消引用漏洞。(CVE-2018-16328)

  - 在 ImageMagick 7.0.7-29 及更低版本中，coders/png.c 的 ReadOneJNGImage 中缺少 NULL 检查，可允许攻击者通过构建的文件造成拒绝服务（WriteBlob 断言失败和应用程序退出）。(CVE-2018-16749)

  - 在 ImageMagick 7.0.7-29 及更低版本中，coders/meta.c 的 formatIPTCfromBuffer 函数中存在内存泄露漏洞。 (CVE-2018-16750)

  - 在 ImageMagick 7.0.8-13 Q16 以及 GraphicsMagick 1.3.31 之前的版本中，coders/msl.c 的函数 WriteMSLImage 和 coders/msl.c 的函数 ProcessMSLScript 中存在内存泄露漏洞。(CVE-2018-18544)

  - 在 7.0.8-16 之前的 ImageMagick 版本中，coders/bmp.c 内的输入文件可导致无限循环和挂起，并且 CPU 和内存消耗很高。远程攻击者可通过构建的文件来利用此漏洞，造成拒绝服务。(CVE-2018-20467)

  - 在 ImageMagick 7.0.7-25 Q16 中，coders/ept.c 的 WriteEPTImage 允许远程攻击者通过构建的文件造成拒绝服务（MagickCore/memory.c 双重释放和应用程序崩溃）或者可能造成其他不明影响。(CVE-2018-8804)

  - 在 ImageMagick 7.0.7-26 Q16 中，coders/tiff.c 的 DecodeLabImage 和 EncodeLabImage 函数中存在过度迭代，导致处理很小的 PoC 文件时发生挂起（十几分钟）。远程攻击者可通过构建的 tiff 文件来利用此漏洞，造成拒绝服务。(CVE-2018-9133)

  - 在 7.0.7-28 之前的 ImageMagick 版本中，coders/meta.c 的 formatIPTCfromBuffer 函数中存在大小差一读取漏洞。本地攻击者可能利用此缺陷读取缓冲区末尾之外的内容或使程序崩溃。(CVE-2019-10131)

  - 在 ImageMagick 7.0.8-36 Q16 中，coders/tiff.c 的函数 WriteTIFFImage 中存在基于堆的缓冲区过读错误，可允许攻击者通过构建的图像文件造成拒绝服务或信息泄露。(CVE-2019-10650)

  - 在 ImageMagick 7.0.8-26 Q16 中，胶片解析组件允许攻击者通过构建一个所声明图像大小不正确的 Cineon 图像造成拒绝服务（不受控制的资源消耗）。出现此问题的原因在于 coders/cin.c 中的 ReadCINImage 缺少针对文件中图像数据是否不足的检查。
    (CVE-2019-11470)

  - 在 ImageMagick 7.0.8-41 Q16 中，XWD 图像解析组件内 coders/xwd.c 的 ReadXWDImage 允许攻击者通过构建一个标头既未指示 LSB 优先也未指示 MSB 优先的 XWD 图像文件，造成拒绝服务（除零错误）。(CVE-2019-11472)

  - 在 ImageMagick 7.0.8-43 Q16 中，coders/tiff.c 的函数 WriteTIFFImage 中存在基于堆的缓冲区过读错误，可允许攻击者通过构建的图像文件造成拒绝服务或者可能造成信息泄露。(CVE-2019-11597)

  - 在 ImageMagick 7.0.8-40 Q16 中，coders/pnm.c 的函数 WritePNMImage 中存在基于堆的缓冲区过读错误，可允许攻击者通过构建的图像文件造成拒绝服务或者可能造成信息泄露。这与 MagickCore/quantize.c 中的 SetGrayscaleImage 有关。(CVE-2019-11598)

  - 在 ImageMagick 7.0.8-34 中，coders/pango.c 的函数 ReadPANGOImage 和 coders/vid.c 的函数 ReadVIDImage 中存在空指针取消引用漏洞，可允许远程攻击者通过构建的图像造成拒绝服务。(CVE-2019-12974)

  - 在 ImageMagick 7.0.8-34 中，coders/dpx.c 的 WriteDPXImage 函数中存在内存泄露漏洞。
    (CVE-2019-12975)

  - 在 ImageMagick 7.0.8-34 中，coders/pcl.c 的 ReadPCLImage 函数中存在内存泄露漏洞。(CVE-2019-12976)

  - 在 ImageMagick 7.0.8-34 中，coders/pango.c 的 ReadPANGOImage 函数中存在使用未初始化值漏洞。(CVE-2019-12978)

  - 在 ImageMagick 7.0.8-34 中，MagickCore/image.c 的 SyncImageSettings 函数中存在使用未初始化值漏洞。此漏洞与 magick/image.c 中的 AcquireImage 有关。(CVE-2019-12979)

  - 在 ImageMagick 7.0.8-50 中，coders/bmp.c 的函数 ReadBMPImage 中存在内存泄露漏洞。
    (CVE-2019-13133)

  - 在 ImageMagick 7.0.8-50 中，coders/viff.c 的函数 ReadVIFFImage 中存在内存泄露漏洞。(CVE-2019-13134)

  - 在 7.0.8-50 之前的 ImageMagick 版本中，coders/cut.c 的 ReadCUTImage 函数中存在使用未初始化值漏洞。(CVE-2019-13135)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于错误地处理了零宽度，导致 MagickCore/threshold.c 的 AdaptiveThresholdImage 中存在基于堆的缓存区过读错误。(CVE-2019-13295)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于错误地处理了零高度，导致 MagickCore/threshold.c 的 AdaptiveThresholdImage 中存在基于堆的缓存区过读错误。(CVE-2019-13297)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于错误地处理了列，导致 MagickCore/statistic.c 的 EvaluateImages 中存在基于堆的缓存区溢出漏洞。(CVE-2019-13300)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于 AnnotateImage 错误，导致 AcquireMagickMemory 中存在内存泄露漏洞。
    (CVE-2019-13301)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于发生分配错放，导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13304)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于发生 strncpy 错放和大小差一错误，导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13305)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于发生大小差一错误，导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13306)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于错误地处理了行，导致 MagickCore/statistic.c 的 EvaluateImages 中存在基于堆的缓存区溢出漏洞。(CVE-2019-13307)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于 MagickWand/operation.c 的 CLIListOperatorImages 中发生 NoSuchImage 错误，导致 AcquireMagickMemory 中存在内存泄露漏洞。(CVE-2019-13309)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于 MagickWand/mogrify.c 中发生错误，导致 AcquireMagickMemory 中存在内存泄露漏洞。(CVE-2019-13310)

  - 在 ImageMagick 7.0.8-50 Q16 中，由于 wand/mogrify.c 错误，导致 AcquireMagickMemory 中存在内存泄露漏洞。
    (CVE-2019-13311)

  - 在 ImageMagick 7.0.8-54 Q16 中，MagickCore/layer.c 的 RemoveDuplicateLayers 中存在除零错误。
    (CVE-2019-13454)

  - 在 7.0.8-42 之前的 ImageMagick 7.x 版本和 6.9.10-42 之前的 6.x 版本中，UnmapBlob 函数中存在释放后使用漏洞，可允许攻击者通过发送构建的文件造成拒绝服务。
    (CVE-2019-14980)

  - 在 7.0.8-41 之前的 ImageMagick 7.x 版本和 6.9.10-41 之前的 6.x 版本中，MeanShiftImage 函数中存在除零漏洞。它允许攻击者通过发送构建的文件来造成拒绝服务。
    (CVE-2019-14981)

  - 在 ImageMagick 7.0.8-41 Q16 中，XWD 图像（X Window 系统 window 转储文件） 解析组件允许攻击者通过构建一个损坏的 XWD 图像文件，导致 coders/xwd.c 中的 ReadXWDImage 中出现拒绝服务（应用程序因越界读取崩溃），这是一个不同于 CVE-2019-11472 的漏洞。(CVE-2019-15139)

  - 在 ImageMagick 7.0.8-43 Q16 中，coders/mat.c 允许远程攻击者通过构建一个在 MagickCore/constitute.c 的 ReadImage 中被错误处理的 Matlab 图像文件，造成拒绝服务（释放后使用和应用程序崩溃）或者可能造成其他不明影响。(CVE-2019-15140)

  - 在 ImageMagick 7.0.8-43 Q16 中，coders/tiff.c 中的 WriteTIFFImage 允许攻击者通过构建一个与 LibTIFF 的 tif_dirwrite.c 中的TIFFRewriteDirectory、TIFFWriteDirectory、TIFFWriteDirectorySec 和 TIFFWriteDirectoryTagColormap 相关的 TIFF 图像文件，造成拒绝服务（应用程序因基于堆的缓冲区读取越界崩溃）。注意：此漏洞因对 CVE-2019-11597 的修复不完整出现。
    (CVE-2019-15141)

  - 在 ImageMagick 7.0.8-35 中，magick/xwindow.c 中存在与 XCreateImage 相关的内存泄露漏洞。(CVE-2019-16708)

  - 在 ImageMagick 7.0.8-35 中，coders/dps.c 中存在内存泄露漏洞，XCreateImage 即为一例。(CVE-2019-16709)

  - 在 ImageMagick 7.0.8-35 中，coders/dot.c 中存在内存泄露漏洞，MagickCore/memory.c 的 AcquireMagickMemory 即为一例。(CVE-2019-16710)

  - 在 ImageMagick 7.0.8-40 中，coders/ps2.c 的 Huffman2DEncodeImage 中存在内存泄露漏洞。(CVE-2019-16711)

  - 在 ImageMagick 7.0.8-43 中，coders/ps3.c 的 Huffman2DEncodeImage 中存在内存泄露漏洞，WritePS3Image 即为一例。(CVE-2019-16712)

  - 在 ImageMagick 7.0.8-43 中，coders/dot.c 中存在内存泄露漏洞，MagickCore/constitute.c 的 PingImage 即为一例。(CVE-2019-16713)

  - 在 ImageMagick 7.0.8-54 之前的版本中，coders/ps.c 的 ReadPSInfo 中存在基于堆的缓冲区溢出漏洞。
    (CVE-2019-17540)

  - 在 7.0.8-55 之前的 ImageMagick 版本中，由于在 coders/jpeg.c 中对错误管理器进行了错误处理，导致 MagickCore/string.c 的 DestroyStringInfo 中存在释放后使用漏洞。(CVE-2019-17541)

  - ImageMagick 7.0.8-43 Q16 内 coders/sgi.c 的 WriteSGIImage 函数中存在基于堆的缓冲区溢出。(CVE-2019-19948)

  - ImageMagick 7.0.8-43 Q16 内 coders/png.c 的 WritePNGImage 函数中存在基于堆的缓冲区过度读取，这与 Magick_png_write_raw_profile 和 LocaleNCompare 有关。(CVE-2019-19949)

  - 在 7.0.8-25 之前的 ImageMagick 版本中，coders/pcd.c 的 DecodeImage 中存在一些内存泄露漏洞。(CVE-2019-7175)

  - 在 7.0.8-25 之前的 ImageMagick 版本和 GraphicsMagick 1.3.31 及之前的版本中，coders/pdf.c 的 WritePDFImage 中存在多个内存泄露漏洞。(CVE-2019-7397)

  - 在 7.0.8-25 之前的 ImageMagick 版本中，coders/dib.c 的 WriteDIBImage 中存在内存泄露漏洞。(CVE-2019-7398)

  - 在 ImageMagick 7.0.8-35 Q16 中，coders/ps.c 的函数 PopHexPixel 中存在基于堆栈的缓冲区溢出漏洞，可允许攻击者通过构建的图像文件造成拒绝服务或执行代码。(CVE-2019-9956)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux AMI：php54-pecl-imagick (ALAS-2023-1810)

critical Nessus 插件 ID 180069

版本 1.2

版本 1.1

版本 1.2 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.1 Aug 24, 2023, 4:26 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202308241626