Amazon Linux 2:ImageMagick (ALAS-2024-2432)

critical Nessus 插件 ID 189335

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 ImageMagick 版本低于 6.9.10.68-3。因此,如公告 ALAS2-2024-2432 所述,受到多个漏洞的影响。

- 7.0.2-1 之前的 ImageMagick 的 MagickCore/profile.c 中存在整数溢出漏洞,其允许远程攻击者通过涉及偏移变量的矢量造成拒绝服务(分段错误)或可能执行任意代码。(CVE-2016-5841)

- 在 ImageMagick 7.0.7-12 Q16 中,coders/dds.c 的函数 ReadDDSInfo 中存在 CPU 耗尽漏洞,可允许攻击者造成拒绝服务。(CVE-2017-1000476)

- 在 ImageMagick 7.0.5-6 中,coders\xwd.c 的 ReadXWDImage 函数中存在内存泄露漏洞,攻击者可通过 XWD 文件标头中构建的长度(颜色表项的数量)字段来利用此漏洞,造成内存耗尽。(CVE-2017-11166)

- 在 ImageMagick 7.0.6-6 中,函数 ReadTIFFImage 中存在内存耗尽漏洞,可允许攻击者造成拒绝服务。(CVE-2017-12805)

- 在 ImageMagick 7.0.6-6 中,函数 format8BIM 中存在内存耗尽漏洞,可允许攻击者造成拒绝服务。(CVE-2017-12806)

- 在低于 6.9.9-0 版以及 7.0.6-1 之前的 7.x 版 ImageMagick 中,coders/png.c 中的 ReadOneMNGImage 函数存在一个与 MNG CLIP 区块相关的越界读取漏洞。(CVE-2017-13139)

- 在 ImageMagick 7.0.7 中发现问题。在 coders/pcd.c 的函数 ReadPCDImage 中发现内存泄露漏洞,可允许攻击者通过构建的文件造成拒绝服务。(CVE-2017-18251)

- 在 ImageMagick 7.0.7 中发现问题。MagickWand/mogrify.c 中的 MogrifyImageList 函数允许攻击者通过构建的文件造成拒绝服务(ReplaceImageInList 中出现断言失败和应用程序退出)。(CVE-2017-18252)

- 在 ImageMagick 7.0.7 中发现问题。在 coders/gif.c 的函数 WriteGIFImage 中发现内存泄露漏洞,可允许攻击者通过构建的文件造成拒绝服务。(CVE-2017-18254)

- 在 2017 年 12 月 22 日发布的 ImageMagick 7.0.7-16 Q16 x86_64 中,coders/miff.c 的函数 ReadMIFFImage 中存在无限循环漏洞,可允许攻击者通过构建的 MIFF 图像文件造成拒绝服务(CPU 耗尽)。(CVE-2017-18271)

- 在 2017 年 12 月 22 日发布的 ImageMagick 7.0.7-16 Q16 x86_64 中,coders/txt.c 的函数 ReadTXTImage 中存在无限循环漏洞,可允许攻击者通过在 GetImageIndexInList 调用中被错误处理的已构建图像文件造成拒绝服务(CPU 耗尽)。(CVE-2017-18273)

- 在 ImageMagick 7.0.7-28 中,coders/png.c 文件的 ReadOneMNGImage 函数中存在无限循环漏洞。远程攻击者可通过构建的 mng 文件来利用此漏洞,造成拒绝服务。(CVE-2018-10177)

- 在 ImageMagick 版本 7.0.7-28 中,coders/tiff.c 的 WriteTIFFImage 中存在内存泄露漏洞。(CVE-2018-10804)

- 在 ImageMagick 版本 7.0.7-28 中,coders/ycbcr.c 的 ReadYCBCRImage 中存在内存泄露漏洞。(CVE-2018-10805)

- 在 ImageMagick 7.0.7-20 Q16 x86_64 中,coders/dcm.c 的函数 ReadDCMImage 中存在内存泄露漏洞,可允许攻击者通过构建的 DCM 图像文件造成拒绝服务。
(CVE-2018-11656)

- 在 ImageMagick 7.0.8-3 Q16 中,coders/bmp.c 的 ReadBMPImage 和 WriteBMPImage 允许攻击者通过构建的文件造成越界写入漏洞。(CVE-2018-12599)

- 在 ImageMagick 7.0.8-3 Q16 中,coders/dib.c 的 ReadDIBImage 和 WriteDIBImage 允许攻击者通过构建的文件造成越界写入漏洞。(CVE-2018-12600)

- 在 ImageMagick 7.0.8-4 中,MagickCore/animate.c 的 XMagickCommand 函数中存在内存泄露漏洞。
(CVE-2018-13153)

- 在 ImageMagick 7.0.8-4 中,coders/mpc.c 的 WriteMPCImage 中存在针对颜色表的内存泄露漏洞。(CVE-2018-14434)

- 在 ImageMagick 7.0.8-4 中,coders/pcd.c 的 DecodeImage 中存在内存泄露漏洞。(CVE-2018-14435)

- 在 ImageMagick 7.0.8-4 中,coders/miff.c 的 ReadMIFFImage 中存在内存泄露漏洞。(CVE-2018-14436)

- 在 ImageMagick 7.0.8-4 中,coders/meta.c 的 parse8BIM 中存在内存泄露漏洞。(CVE-2018-14437)

- 在 ImageMagick 7.0.8-11 Q16 中,一个很小的输入文件 0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00 会导致挂起数分钟,在此期间会消耗 CPU 和内存资源,直到最终所尝试的大量内存分配失败为止。远程攻击者可通过构建的文件来利用此漏洞,造成拒绝服务。(CVE-2018-15607)

- 在 7.0.8-8 之前的 ImageMagick 版本中,MagickCore/log.c 的 CheckEventLogging 函数中存在空指针取消引用漏洞。(CVE-2018-16328)

- 在 ImageMagick 7.0.7-29 及更低版本中,coders/png.c 的 ReadOneJNGImage 中缺少 NULL 检查,可允许攻击者通过构建的文件造成拒绝服务(WriteBlob 断言失败和应用程序退出)。(CVE-2018-16749)

- 在 ImageMagick 7.0.7-29 及更低版本中,coders/meta.c 的 formatIPTCfromBuffer 函数中存在内存泄露漏洞。 (CVE-2018-16750)

- 在 ImageMagick 7.0.8-13 Q16 以及 GraphicsMagick 1.3.31 之前的版本中,coders/msl.c 的函数 WriteMSLImage 和 coders/msl.c 的函数 ProcessMSLScript 中存在内存泄露漏洞。(CVE-2018-18544)

- 在 7.0.8-16 之前的 ImageMagick 版本中,coders/bmp.c 内的输入文件可导致无限循环和挂起,并且 CPU 和内存消耗很高。远程攻击者可通过构建的文件来利用此漏洞,造成拒绝服务。(CVE-2018-20467)

- 在 ImageMagick 7.0.7-25 Q16 中,coders/ept.c 的 WriteEPTImage 允许远程攻击者通过构建的文件造成拒绝服务(MagickCore/memory.c 双重释放和应用程序崩溃)或者可能造成其他不明影响。(CVE-2018-8804)

- 在 ImageMagick 7.0.7-26 Q16 中,coders/tiff.c 的 DecodeLabImage 和 EncodeLabImage 函数中存在过度迭代,导致处理很小的 PoC 文件时发生挂起(十几分钟)。远程攻击者可通过构建的 tiff 文件来利用此漏洞,造成拒绝服务。(CVE-2018-9133)

- 在 7.0.7-28 之前的 ImageMagick 版本中,coders/meta.c 的 formatIPTCfromBuffer 函数中存在大小差一读取漏洞。本地攻击者可能利用此缺陷读取缓冲区末尾之外的内容或使程序崩溃。(CVE-2019-10131)

- 在 ImageMagick 7.0.8-36 Q16 中,coders/tiff.c 的函数 WriteTIFFImage 中存在基于堆的缓冲区过读错误,可允许攻击者通过构建的图像文件造成拒绝服务或信息泄露。(CVE-2019-10650)

- 在 ImageMagick 7.0.8-26 Q16 中,胶片解析组件允许攻击者通过构建一个所声明图像大小不正确的 Cineon 图像造成拒绝服务(不受控制的资源消耗)。出现此问题的原因在于 coders/cin.c 中的 ReadCINImage 缺少针对文件中图像数据是否不足的检查。
(CVE-2019-11470)

- 在 ImageMagick 7.0.8-41 Q16 中,XWD 图像解析组件内 coders/xwd.c 的 ReadXWDImage 允许攻击者通过构建一个标头既未指示 LSB 优先也未指示 MSB 优先的 XWD 图像文件,造成拒绝服务(除零错误)。(CVE-2019-11472)

- 在 ImageMagick 7.0.8-43 Q16 中,coders/tiff.c 的函数 WriteTIFFImage 中存在基于堆的缓冲区过读错误,可允许攻击者通过构建的图像文件造成拒绝服务或者可能造成信息泄露。(CVE-2019-11597)

- 在 ImageMagick 7.0.8-40 Q16 中,coders/pnm.c 的函数 WritePNMImage 中存在基于堆的缓冲区过读错误,可允许攻击者通过构建的图像文件造成拒绝服务或者可能造成信息泄露。这与 MagickCore/quantize.c 中的 SetGrayscaleImage 有关。(CVE-2019-11598)

- 在 ImageMagick 7.0.8-34 中,coders/pango.c 的函数 ReadPANGOImage 和 coders/vid.c 的函数 ReadVIDImage 中存在空指针取消引用漏洞,可允许远程攻击者通过构建的图像造成拒绝服务。(CVE-2019-12974)

- 在 ImageMagick 7.0.8-34 中,coders/dpx.c 的 WriteDPXImage 函数中存在内存泄露漏洞。
(CVE-2019-12975)

- 在 ImageMagick 7.0.8-34 中,coders/pcl.c 的 ReadPCLImage 函数中存在内存泄露漏洞。(CVE-2019-12976)

- 在 ImageMagick 7.0.8-34 中,coders/pango.c 的 ReadPANGOImage 函数中存在使用未初始化值漏洞。(CVE-2019-12978)

- 在 ImageMagick 7.0.8-34 中,MagickCore/image.c 的 SyncImageSettings 函数中存在使用未初始化值漏洞。此漏洞与 magick/image.c 中的 AcquireImage 有关。(CVE-2019-12979)

- 在 ImageMagick 7.0.8-50 中,coders/bmp.c 的函数 ReadBMPImage 中存在内存泄露漏洞。
(CVE-2019-13133)

- 在 ImageMagick 7.0.8-50 中,coders/viff.c 的函数 ReadVIFFImage 中存在内存泄露漏洞。(CVE-2019-13134)

- 在 7.0.8-50 之前的 ImageMagick 版本中,coders/cut.c 的 ReadCUTImage 函数中存在使用未初始化值漏洞。(CVE-2019-13135)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了零宽度,导致 MagickCore/threshold.c 的 AdaptiveThresholdImage 中存在基于堆的缓存区过读错误。(CVE-2019-13295)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了零高度,导致 MagickCore/threshold.c 的 AdaptiveThresholdImage 中存在基于堆的缓存区过读错误。(CVE-2019-13297)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了列,导致 MagickCore/statistic.c 的 EvaluateImages 中存在基于堆的缓存区溢出漏洞。(CVE-2019-13300)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 AnnotateImage 错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。
(CVE-2019-13301)

- 在 ImageMagick 7.0.8-50 Q16 中,由于发生分配错放,导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13304)

- 在 ImageMagick 7.0.8-50 Q16 中,由于发生 strncpy 错放和大小差一错误,导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13305)

- 在 ImageMagick 7.0.8-50 Q16 中,由于发生大小差一错误,导致 coders/pnm.c 的 WritePNMImage 中存在基于堆栈的缓冲区溢出漏洞。(CVE-2019-13306)

- 在 ImageMagick 7.0.8-50 Q16 中,由于错误地处理了行,导致 MagickCore/statistic.c 的 EvaluateImages 中存在基于堆的缓存区溢出漏洞。(CVE-2019-13307)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 MagickWand/operation.c 的 CLIListOperatorImages 中发生 NoSuchImage 错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。(CVE-2019-13309)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 MagickWand/mogrify.c 中发生错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。(CVE-2019-13310)

- 在 ImageMagick 7.0.8-50 Q16 中,由于 wand/mogrify.c 错误,导致 AcquireMagickMemory 中存在内存泄露漏洞。
(CVE-2019-13311)

- 在 ImageMagick 7.0.8-54 Q16 中,MagickCore/layer.c 的 RemoveDuplicateLayers 中存在除零错误。
(CVE-2019-13454)

- 在 7.0.8-42 之前的 ImageMagick 7.x 版本和 6.9.10-42 之前的 6.x 版本中,UnmapBlob 函数中存在释放后使用漏洞,可允许攻击者通过发送构建的文件造成拒绝服务。
(CVE-2019-14980)

- 在 7.0.8-41 之前的 ImageMagick 7.x 版本和 6.9.10-41 之前的 6.x 版本中,MeanShiftImage 函数中存在除零漏洞。它允许攻击者通过发送构建的文件来造成拒绝服务。
(CVE-2019-14981)

- 在 ImageMagick 7.0.8-41 Q16 中,XWD 图像(X Window 系统 window 转储文件) 解析组件允许攻击者通过构建一个损坏的 XWD 图像文件,导致 coders/xwd.c 中的 ReadXWDImage 中出现拒绝服务(应用程序因越界读取崩溃),这是一个不同于 CVE-2019-11472 的漏洞。(CVE-2019-15139)

- 在 ImageMagick 7.0.8-43 Q16 中,coders/mat.c 允许远程攻击者通过构建一个在 MagickCore/constitute.c 的 ReadImage 中被错误处理的 Matlab 图像文件,造成拒绝服务(释放后使用和应用程序崩溃)或者可能造成其他不明影响。(CVE-2019-15140)

- 在 ImageMagick 7.0.8-43 Q16 中,coders/tiff.c 中的 WriteTIFFImage 允许攻击者通过构建一个与 LibTIFF 的 tif_dirwrite.c 中的TIFFRewriteDirectory、TIFFWriteDirectory、TIFFWriteDirectorySec 和 TIFFWriteDirectoryTagColormap 相关的 TIFF 图像文件,造成拒绝服务(应用程序因基于堆的缓冲区读取越界崩溃)。注意:此漏洞因对 CVE-2019-11597 的修复不完整出现。
(CVE-2019-15141)

- 在 ImageMagick 7.0.8-35 中,magick/xwindow.c 中存在与 XCreateImage 相关的内存泄露漏洞。(CVE-2019-16708)

- 在 ImageMagick 7.0.8-35 中,coders/dps.c 中存在内存泄露漏洞,XCreateImage 即为一例。(CVE-2019-16709)

- 在 ImageMagick 7.0.8-35 中,coders/dot.c 中存在内存泄露漏洞,MagickCore/memory.c 的 AcquireMagickMemory 即为一例。(CVE-2019-16710)

- 在 ImageMagick 7.0.8-40 中,coders/ps2.c 的 Huffman2DEncodeImage 中存在内存泄露漏洞。(CVE-2019-16711)

- 在 ImageMagick 7.0.8-43 中,coders/ps3.c 的 Huffman2DEncodeImage 中存在内存泄露漏洞,WritePS3Image 即为一例。(CVE-2019-16712)

- 在 ImageMagick 7.0.8-43 中,coders/dot.c 中存在内存泄露漏洞,MagickCore/constitute.c 的 PingImage 即为一例。(CVE-2019-16713)

- 在 ImageMagick 7.0.8-54 之前的版本中,coders/ps.c 的 ReadPSInfo 中存在基于堆的缓冲区溢出漏洞。
(CVE-2019-17540)

- 在 7.0.8-55 之前的 ImageMagick 版本中,由于在 coders/jpeg.c 中对错误管理器进行了错误处理,导致 MagickCore/string.c 的 DestroyStringInfo 中存在释放后使用漏洞。(CVE-2019-17541)

- ImageMagick 7.0.8-43 Q16 内 coders/sgi.c 的 WriteSGIImage 函数中存在基于堆的缓冲区溢出。(CVE-2019-19948)

- ImageMagick 7.0.8-43 Q16 内 coders/png.c 的 WritePNGImage 函数中存在基于堆的缓冲区过度读取,这与 Magick_png_write_raw_profile 和 LocaleNCompare 有关。(CVE-2019-19949)

- 在 7.0.8-25 之前的 ImageMagick 版本中,coders/pcd.c 的 DecodeImage 中存在一些内存泄露漏洞。(CVE-2019-7175)

- 在 7.0.8-25 之前的 ImageMagick 版本和 GraphicsMagick 1.3.31 及之前的版本中,coders/pdf.c 的 WritePDFImage 中存在多个内存泄露漏洞。(CVE-2019-7397)

- 在 7.0.8-25 之前的 ImageMagick 版本中,coders/dib.c 的 WriteDIBImage 中存在内存泄露漏洞。(CVE-2019-7398)

- 在 ImageMagick 7.0.8-35 Q16 中,coders/ps.c 的函数 PopHexPixel 中存在基于堆栈的缓冲区溢出漏洞,可允许攻击者通过构建的图像文件造成拒绝服务或执行代码。(CVE-2019-9956)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update ImageMagick”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2024-2432.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2016-5841.html

https://alas.aws.amazon.com/cve/html/CVE-2017-1000476.html

https://alas.aws.amazon.com/cve/html/CVE-2017-11166.html

https://alas.aws.amazon.com/cve/html/CVE-2017-12805.html

https://alas.aws.amazon.com/cve/html/CVE-2017-12806.html

https://alas.aws.amazon.com/cve/html/CVE-2017-13139.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18251.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18252.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18254.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18271.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18273.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10177.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10804.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10805.html

https://alas.aws.amazon.com/cve/html/CVE-2018-11656.html

https://alas.aws.amazon.com/cve/html/CVE-2018-12599.html

https://alas.aws.amazon.com/cve/html/CVE-2018-12600.html

https://alas.aws.amazon.com/cve/html/CVE-2018-13153.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14434.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14435.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14436.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14437.html

https://alas.aws.amazon.com/cve/html/CVE-2018-15607.html

https://alas.aws.amazon.com/cve/html/CVE-2018-16328.html

https://alas.aws.amazon.com/cve/html/CVE-2018-16749.html

https://alas.aws.amazon.com/cve/html/CVE-2018-16750.html

https://alas.aws.amazon.com/cve/html/CVE-2018-18544.html

https://alas.aws.amazon.com/cve/html/CVE-2018-20467.html

https://alas.aws.amazon.com/cve/html/CVE-2018-8804.html

https://alas.aws.amazon.com/cve/html/CVE-2018-9133.html

https://alas.aws.amazon.com/cve/html/CVE-2019-10131.html

https://alas.aws.amazon.com/cve/html/CVE-2019-10650.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11470.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11472.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11597.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11598.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12974.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12975.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12976.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12978.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12979.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13133.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13134.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13135.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13295.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13297.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13300.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13301.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13304.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13305.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13306.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13307.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13309.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13310.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13311.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13454.html

https://alas.aws.amazon.com/cve/html/CVE-2019-14980.html

https://alas.aws.amazon.com/cve/html/CVE-2019-14981.html

https://alas.aws.amazon.com/cve/html/CVE-2019-15139.html

https://alas.aws.amazon.com/cve/html/CVE-2019-15140.html

https://alas.aws.amazon.com/cve/html/CVE-2019-15141.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16708.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16709.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16710.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16711.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16712.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16713.html

https://alas.aws.amazon.com/cve/html/CVE-2019-17540.html

https://alas.aws.amazon.com/cve/html/CVE-2019-17541.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19948.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19949.html

https://alas.aws.amazon.com/cve/html/CVE-2019-7175.html

https://alas.aws.amazon.com/cve/html/CVE-2019-7397.html

https://alas.aws.amazon.com/cve/html/CVE-2019-7398.html

https://alas.aws.amazon.com/cve/html/CVE-2019-9956.html

插件详情

严重性: Critical

ID: 189335

文件名: al2_ALAS-2024-2432.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2024/1/23

最近更新时间: 2024/2/7

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-19948

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:imagemagick, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-devel, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/1/19

漏洞发布日期: 2016/6/23

参考资料信息

CVE: CVE-2016-5841, CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-13139, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956