Bulletin d'alerte Debian

DLA-1154-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :
31 octobre 2017
Paquets concernés :
graphicsmagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 879999.
Dans le dictionnaire CVE du Mitre : CVE-2017-14103, CVE-2017-14314, CVE-2017-14504, CVE-2017-14733, CVE-2017-14994, CVE-2017-14997, CVE-2017-15930.
Plus de précisions :

Plusieurs vulnérabilités ont été trouvées dans graphicsmagick.

  • CVE-2017-14103

    Les fonctions ReadJNGImage et ReadOneJNGImage dans coders/png.c dans GraphicsMagick 1.3.26 ne gèrent pas correctement les pointeurs d’image sous certaines conditions d’erreur. Cela permet à des attaquants distants de mener des attaques d’utilisation de mémoire après libération à l'aide d'un fichier contrefait, relatif à un appel CloseBlob hors d’usage de ReadMNGImage. REMARQUE : cette vulnérabilité existe à cause d’un correctif incomplet pour CVE-2017-11403.

  • CVE-2017-14314

    Une erreur due à un décalage d'entier dans la fonction DrawImage dans magick/render.c dans GraphicsMagick 1.3.26 permet à des attaquants distants de provoquer un déni de service (lecture hors limites de tampon basé sur le tas pour DrawDashPolygon et plantage d'application) à l'aide d'un fichier contrefait.

  • CVE-2017-14504

    ReadPNMImage dans coders/pnm.c dans GraphicsMagick 1.3.26 ne garantit pas le nombre correct de couleurs pour le format XV 332, conduisant à un déréférencement de pointeur NULL.

  • CVE-2017-14733

    ReadRLEImage dans coders/rle.c dans GraphicsMagick 1.3.26 gère incorrectement les en-têtes RLE qui précisent trop peu de couleurs. Cela permet à des attaquants distants de provoquer un déni de service (lecture hors limites de tampon basé sur le tas et plantage d'application) à l'aide d'un fichier contrefait.

  • CVE-2017-14994

    ReadDCMImage dans coders/dcm.c dans GraphicsMagick 1.3.26 permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL) à l'aide d'une image DICOM contrefaite, relative à la possibilité de DCM_ReadNonNativeImages de produire une liste d’images sans image fixe.

  • CVE-2017-14997

    GraphicsMagick 1.3.26 permet à des attaquants distants de provoquer un déni de service (allocation excessive de mémoire) à cause d’un dépassement d'entier par le bas dans ReadPICTImage dans coders/pict.c.

  • CVE-2017-15930

    Dans ReadOneJNGImage dans coders/png.c dans GraphicsMagick 1.3.26, un déréférencement de pointeur NULL survient lors du transfert de rendus scanline JPEG, en relation avec un pointeur PixelPacket.

Pour Debian 7 Wheezy, CVE-2017-15930 a été corrigé dans la version 1.3.16-1.1+deb7u12. Les autres problèmes de sécurité ont été corrigés dans la version 1.3.16-1.1+deb7u10 du 10 Oct 2017 dans la DLA-1130-1 mais cette annonce n’a jamais été publiée, aussi cette annonce fournit aussi l’avertissement à propos de ces vulnérabilités.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.