PT-2021-7887 · Unknown+4 · Imagemagick+4

Concoctionsec

·

Publicado

2021-04-13

·

Atualizado

2023-03-18

·

CVE-2021-3574

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
ImageMagick versão 7.0.11-5
Descrição
Foi encontrada uma vulnerabilidade no ImageMagick, na qual, ao executar um arquivo malicioso com o comando convert, o ASAN detecta vazamentos de memória. O problema está relacionado à desalocação incorreta de memória antes da remoção da última referência, o que pode ser explorado por um invasor para causar uma negação de serviço usando um arquivo especialmente criado.
Recomendações
Para o ImageMagick versão 7.0.11-5, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual é afetada por vazamentos de memória ao executar arquivos criados especificamente com o comando convert. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2023-04782
CVE-2021-3574
DLA-3357-1
DLA-3357-2
MGASA-2022-0446
OPENSUSE-SU-2022_3552-1
SUSE-SU-2022:3552-1
SUSE-SU-2022_3552-1
USN-5736-1
USN-5736-2

Produtos afetados

Astra Linux
Imagemagick
Linuxmint
Suse
Ubuntu