PT-2021-7869 · Unknown+4 · Imagemagick+4

Lemstrap

·

Publicado

2021-09-11

·

Atualizado

2023-07-04

·

CVE-2021-39212

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do ImageMagick anteriores à 6.9.12-22
Versões do ImageMagick anteriores à 7.1.0-7
Descrição
O problema está relacionado ao tratamento de arquivos Postscript no ImageMagick, onde esses arquivos poderiam ser lidos e gravados mesmo quando excluídos por uma política module no arquivo policy.xml. Isso poderia permitir que um invasor acessasse dados confidenciais e comprometesse sua integridade. Felizmente, poucos usuários utilizam a política module, preferindo a política coder.
Recomendações
Para versões anteriores à 6.9.12-22, atualize para a versão 6.9.12-22 ou posterior.
Para versões anteriores à 7.1.0-7, atualize para a versão 7.1.0-7 ou posterior.
Como solução alternativa temporária, considere usar a política coder: .

Correção

Race Condition

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-668

Identificadores relacionados

ALT-PU-2021-2884
ALT-PU-2022-1417
BDU:2023-03836
CVE-2021-39212
DLA-3429-1
GHSA-QVHR-JJ4P-J2QR
OESA-2022-1579
OESA-2022-2091
USN-5736-1
USN-5736-2
USN-6200-1

Produtos afetados

Alt Linux
Astra Linux
Imagemagick
Linuxmint
Ubuntu