| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in ImageMagick bis 6.7.8-7 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion ReadGIFImage der Datei gif.c. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2013-4298 vorgenommen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in ImageMagick bis 6.7.8-7 (Image Processing Software) entdeckt. Dies betrifft die Funktion ReadGIFImage der Datei gif.c. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
The ReadGIFImage function in coders/gif.c in ImageMagick before 6.7.8-8 allows remote attackers to cause a denial of service (memory corruption and application crash) via a crafted comment in a GIF image.Die Schwachstelle wurde am 10.09.2013 (Website) veröffentlicht. Das Advisory kann von bugs.launchpad.net heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 12.06.2013 als CVE-2013-4298 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 04.11.2013 ein Plugin mit der ID 70739 (ImageMagick < 6.7.8-8 gif.c Memory Corruption) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195951 (Ubuntu Security Notification for Imagemagick Vulnerability (USN-1949-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 6.7.8-7 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13765 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70739), SecurityFocus (BID 62080†), Secunia (SA54581†) und Vulnerability Center (SBV-41405†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.imagemagick.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70739
Nessus Name: ImageMagick < 6.7.8-8 gif.c Memory Corruption
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892750
OpenVAS Name: Debian Security Advisory DSA 2750-1 (imagemagick - buffer overflow
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: ImageMagick 6.7.8-7
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
12.06.2013 🔍29.08.2013 🔍
29.08.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
04.11.2013 🔍
24.03.2015 🔍
25.12.2024 🔍
Quellen
Produkt: imagemagick.orgAdvisory: USN-1949-1
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-4298 (🔍)
GCVE (CVE): GCVE-0-2013-4298
GCVE (VulDB): GCVE-100-64892
OVAL: 🔍
SecurityFocus: 62080 - Imagemagick 'gif.c' Memory Corruption Vulnerability
Secunia: 54581
Vulnerability Center: 41405 - Imagemagick Before 6.7.8-8 Remote Buffer Overflow Vulnerability via a Crafted GIF Image, Medium
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 25.12.2024 17:57
Anpassungen: 24.03.2015 15:54 (67), 13.09.2017 14:44 (8), 07.01.2022 11:06 (3), 07.01.2022 11:14 (1), 25.12.2024 17:57 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.