Π›ΠΎΠ³ΠΎΡ‚ΠΈΠΏ exploitDog
Консоль
Π›ΠΎΠ³ΠΎΡ‚ΠΈΠΏ exploitDog

exploitDog

redhat Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-1610

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ΠΎ: 31 июл. 2020
Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: redhat
CVSS3: 7.5
EPSS Низкий

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ цСлочислСнного пСрСполнСния Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ "GetEXIFProperty" ΠΈΠ· Ρ„Π°ΠΉΠ»Π° "magick/property.c" Π² ImageMagick, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании (DoS) Ρ‡Π΅Ρ€Π΅Π· большоС количСство ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² для ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… EXIF-Ρ‚Π΅Π³ΠΎΠ² Π² JPEG-ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΈ

ОписаниС

ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ цСлочислСнного пСрСполнСния (integer overflow) Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ GetEXIFProperty ΠΈΠ· Ρ„Π°ΠΉΠ»Π° magick/property.c Π² ImageMagick. Π£Π΄Π°Π»Ρ‘Π½Π½Ρ‹Π΅ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании (Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Π°ΠΌΠΈ Π³Ρ€Π°Π½ΠΈΡ† памяти) ΠΏΡƒΡ‚Ρ‘ΠΌ использования большого количСства ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² для ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… EXIF-Ρ‚Π΅Π³ΠΎΠ² Π² JPEG-ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΈ.

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: данная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²ΠΎΠ·Π½ΠΈΠΊΠ»Π° ΠΈΠ·-Π·Π° Π½Π΅ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ исправлСния CVE-2012-0259.

ЗаявлСниС

ImageMagick, поставляСмый с Red Hat Enterprise Linux 7 ΠΈ 8, Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½ Π΄Π°Π½Π½ΠΎΠΉ уязвимости, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ поставляСмыС вСрсии ΡƒΠΆΠ΅ Π±Ρ‹Π»ΠΈ исправлСны.

Π—Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Π΅ вСрсии ПО

  • ImageMagick Π΄ΠΎ вСрсии 6.7.6-4

Π’ΠΈΠΏ уязвимости

  • ЦСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ (integer overflow)
  • Π§Ρ‚Π΅Π½ΠΈΠ΅ Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Π°ΠΌΠΈ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… Π³Ρ€Π°Π½ΠΈΡ† (out-of-bounds read)
  • ΠžΡ‚ΠΊΠ°Π· Π² обслуТивании (DoS)

Π˜Π΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹

  • Бвязанная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°: CVE-2012-0259

Π—Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹

ΠŸΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°ΠŸΠ°ΠΊΠ΅Ρ‚Π‘ΠΎΡΡ‚ΠΎΡΠ½ΠΈΠ΅Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΡΠ Π΅Π»ΠΈΠ·
Red Hat Enterprise Linux 5ImageMagickOut of support scope
Red Hat Enterprise Linux 6ImageMagickOut of support scope
Red Hat Enterprise Linux 7ImageMagickNot affected
Red Hat Enterprise Linux 8inkscapeNot affected

ΠŸΠΎΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ ΠΏΠΎ

Бсылки Π½Π° источники

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ информация

Бтатус:

Moderate
Π”Π΅Ρ„Π΅ΠΊΡ‚:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1868354ImageMagick: integer overflow in the GetEXIFProperty function in magick/property.c could lead to DoS

EPSS

ΠŸΡ€ΠΎΡ†Π΅Π½Ρ‚ΠΈΠ»ΡŒ: 91%
0.07033
Низкий

7.5 High

CVSS3

БвязанныС уязвимости

ubuntu Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-1610

CVSS3: 7.5
ubuntu
большС 13 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Integer overflow in the GetEXIFProperty function in magick/property.c in ImageMagick before 6.7.6-4 allows remote attackers to cause a denial of service (out-of-bounds read) via a large component count for certain EXIF tags in a JPEG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0259.

nvd Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-1610

CVSS3: 7.5
nvd
большС 13 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Integer overflow in the GetEXIFProperty function in magick/property.c in ImageMagick before 6.7.6-4 allows remote attackers to cause a denial of service (out-of-bounds read) via a large component count for certain EXIF tags in a JPEG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0259.

debian Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-1610

CVSS3: 7.5
debian
большС 13 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Integer overflow in the GetEXIFProperty function in magick/property.c ...

github Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

GHSA-6gr8-x4xf-h967

CVSS3: 7.5
github
большС 3 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Integer overflow in the GetEXIFProperty function in magick/property.c in ImageMagick before 6.7.6-4 allows remote attackers to cause a denial of service (out-of-bounds read) via a large component count for certain EXIF tags in a JPEG image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0259.

EPSS

ΠŸΡ€ΠΎΡ†Π΅Π½Ρ‚ΠΈΠ»ΡŒ: 91%
0.07033
Низкий

7.5 High

CVSS3

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2012-1610