PT-2020-6178 · Imagemagick+7 · Imagemagick+7

Alex Inführ

·

Publicado

2020-11-21

·

Atualizado

2023-07-04

·

CVE-2020-29599

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 6.9.11-40 e anteriores do ImageMagick; versões 7.x anteriores à 7.0.10-40
Descrição
O problema está relacionado à opção -authenticate do ImageMagick, usada para definir senhas em arquivos PDF protegidos por senha. A senha controlada pelo usuário não é escapada ou sanitizada adequadamente, permitindo que um invasor injete comandos de shell adicionais por meio do arquivo coders/pdf.c. Isso pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço.
Recomendações
Para as versões 6.9.11-40 e anteriores do ImageMagick: atualize para a versão 6.9.11-40 ou posterior.
Para versões 7.x anteriores à 7.0.10-40: atualize para a versão 7.0.10-40 ou posterior.
Como solução temporária, considere desativar o uso da opção -authenticate até que um patch esteja disponível. Restrinja o acesso ao módulo coders/pdf.c para minimizar o risco de exploração. Evite usar senhas controladas pelo usuário com a opção -authenticate até que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-91

Identificadores relacionados

ALT-PU-2021-1001
ALT-PU-2021-1440
BDU:2021-03444
CESA-2021_0024
CVE-2020-29599
DLA-2523-1
DLA-3357-1
DLA-3357-2
OESA-2021-1007
OPENSUSE-SU-2021:0136-1
OPENSUSE-SU-2021:0148-1
OPENSUSE-SU-2021_0136-1
OPENSUSE-SU-2021_0148-1
RHSA-2021:0024
RHSA-2021_0024
SUSE-SU-2021:0153-1
SUSE-SU-2021:0156-1
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Imagemagick
Linuxmint
Red Hat
Suse
Ubuntu