PT-2021-4555 · Unknown+5 · Imagemagick+5

Pedro Sampaio

·

Publicado

2021-02-26

·

Atualizado

2024-06-15

·

CVE-2021-20312

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
ImageMagick versão 7.0.11
Descrição
Foi encontrada uma falha no ImageMagick, na qual um estouro de inteiro na função WriteTHUMBNAILImage do arquivo coders/thumbnail.c pode desencadear um comportamento indefinido por meio de um arquivo de imagem malicioso enviado por um invasor e processado por um aplicativo que utilize o ImageMagick. A maior ameaça decorrente desse problema é à disponibilidade do sistema. A exploração da falha pode permitir que um invasor remoto cause uma negação de serviço utilizando um arquivo de imagem especialmente criado.
Recomendações
Para a versão 7.0.11 do ImageMagick, considere desativar a função WriteTHUMBNAILImage em coders/thumbnail.c como uma solução temporária para minimizar o risco de exploração até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2023-5309
BDU:2021-05223
CVE-2021-20312
DLA-2672-1
DLA-3429-1
MGASA-2022-0446
OESA-2021-1198
OPENSUSE-SU-2021:0606-1
OPENSUSE-SU-2021_0606-1
OPENSUSE-SU-2024:11564-1
SUSE-SU-2021:1276-1
SUSE-SU-2021:1277-1
SUSE-SU-2023:4634-1
USN-5158-1
USN-5736-1
USN-5736-2
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu