PT-2020-5523 · Imagemagick+5 · Imagemagick+5

Guilherme De Almeida Suckevicz

+1

·

Publicado

2019-11-25

·

Atualizado

2024-10-15

·

CVE-2020-27753

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do ImageMagick anteriores à 7.0.9-0
Descrição
O problema está relacionado a vários vazamentos de memória no codificador MIFF devido a valores incorretos de profundidade de imagem, que podem ser acionados por um arquivo de entrada especialmente criado. Esses vazamentos podem potencialmente afetar a disponibilidade do aplicativo ou causar uma negação de serviço. O problema reside no codificador MIFF, que processa incorretamente os dados passados para AcquireMagickMemory().
Recomendações
Para versões do ImageMagick anteriores à 7.0.9-0, atualize para a versão 7.0.9-0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do codificador MIFF até que um patch esteja disponível. Evite usar o codificador MIFF com arquivos de entrada especialmente criados que possam desencadear os vazamentos de memória.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2019-3182
ALT-PU-2020-1405
BDU:2021-01036
CVE-2020-27753
OESA-2021-1219
OPENSUSE-SU-2021:0136-1
OPENSUSE-SU-2021:0148-1
OPENSUSE-SU-2021_0136-1
OPENSUSE-SU-2021_0148-1
SUSE-SU-2021:0153-1
SUSE-SU-2021:0156-1
SUSE-SU-2021:0199-1
SUSE-SU-2021:14598-1
SUSE-SU-2021_14598-1
USN-4988-1
USN-5335-1
USN-7068-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu