PT-2021-3554 · Unknown+5 · Imagemagick+5

Zhang Xiaohui

·

Publicado

2021-01-15

·

Atualizado

2024-12-17

·

CVE-2021-20176

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do ImageMagick de 6.9.11-57 a 7.0.10-57
Descrição
O problema está relacionado a uma falha de divisão por zero no arquivo gem.c do ImageMagick, que pode ser explorada mediante o envio de um arquivo malicioso para provocar um comportamento indefinido. Essa falha representa uma ameaça à disponibilidade do sistema, permitindo que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões 6.9.11-57 a 7.0.10-57, considere desativar o processamento de arquivos maliciosos até que um patch esteja disponível.
Restrinja o acesso ao arquivo gem.c para minimizar o risco de exploração.
Evite usar a função vulnerável no arquivo gem.c até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALT-PU-2021-1438
ALT-PU-2024-2243
BDU:2021-03651
CVE-2021-20176
DLA-2602-1
DLA-3429-1
OESA-2021-1110
OPENSUSE-SU-2021:1583-1
OPENSUSE-SU-2021:3996-1
OPENSUSE-SU-2021_1583-1
OPENSUSE-SU-2021_3996-1
SUSE-SU-2021:0528-1
SUSE-SU-2021:3996-1
SUSE-SU-2021_3996-1
SUSE-SU-2023:4634-1
USN-4988-1
USN-5335-1
USN-7164-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu