ImageMagick PNM图像解码远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1108703 漏洞类型 缓冲区溢出
发布时间 2005-04-25 更新时间 2007-03-08
CVE编号 CVE-2005-1275 CNNVD-ID CNNVD-200504-099
漏洞平台 Linux CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/25527
https://www.securityfocus.com/bid/13351
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-099
|漏洞详情
ImageMagick是一套稳定的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF,JPEG,GIF,PNG,PDF以及PhotoCD等格式。利用ImageMagick,你可以根据web应用程序的需要动态生成图片,还可以对一个图片或图片序列进行改变大小、旋转、锐化、减色或增加特效,并将操作的结果以相同格式或其它格式保存。对图片的操作,可以通过命令行进行,也可以用C/C++、Perl、Java、PHP、Python或Ruby编程来完成。同时ImageMagick提供了一个高质量的2D工具包,部分地支持SVG。现在,ImageMagic的主要精力集中在性能、减少bug以及提供稳定的API和ABI上。用于ImageMagick6.2.1及更早版本的pnm.c中的ReadPNMImage函数存在栈缓冲区溢出,远程攻击者可以通过带有小颜色值的PNM文件来发起拒绝服务攻击(应用程序崩溃)。
|漏洞EXP
source: http://www.securityfocus.com/bid/13351/info

A remotely exploitable client-side buffer-overflow vulnerability affects ImageMagick. This issue occurs because the application fails to properly validate the length of user-supplied strings before copying them into static process buffers.

An attacker may exploit this issue to cause the affected application to crash, potentially destroying unsaved data, ultimately denying service to legitimate users. 

perl -e 'print "P7\n1\n1 1\n1"' > vuln.pnm
|受影响的产品
Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Workstation 7.0 Turbolinux Turbolinux Server 8.0 Turbolinux Turbolinux Server 7.0 Turbolinux Turbolinux Desktop 10.0
|参考资料

来源:www.imagemagick.org
链接:http://www.imagemagick.org/script/changelog.php
来源:BID
名称:13351
链接:http://www.securityfocus.com/bid/13351
来源:MISC
链接:http://www.overflow.pl/adv/imheapoverflow.txt
来源:BUGTRAQ
名称:20050424[Overflow.pl]ImageMagickReadPNMImage()HeapOverflow
链接:http://seclists.org/lists/bugtraq/2005/Apr/0407.html
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=90423
来源:REDHAT
名称:RHSA-2005:413
链接:http://www.redhat.com/support/errata/RHSA-2005-413.html
来源:MANDRAKE
名称:MDKSA-2005:107
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:107
来源:USGovernmentResource:oval:org.mitre.oval:def:711
名称:oval:org.mitre.oval:def:711
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:711