Amazon Linux 2 : ImageMagick、--advisory ALAS2-2026-3211 (ALAS-2026-3211)
critical Nessus プラグイン ID 304618
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートのホストにインストールされている ImageMagick のバージョンは、6.9.10.97-1 より前です。したがって、ALAS2-2026-3211 のアドバイザリに記載されている複数の脆弱性の影響を受けます。ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ImageMagick の PSD (Adobe Photoshop) フォーマットハンドラーにヒープ情報漏洩の脆弱性があります。想定より小さいサイズに展開される ZIP 圧縮レイヤーデータを含む細工された悪意のある PSD ファイルを処理する際、未初期化のヒープメモリが出力画像に漏洩します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-24481)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、Magick は SVG へのマルチレイヤーのネストされた MVG 変換のチェックに失敗し、サービス拒否を引き起こします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-24484)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、PCD ファイルに有効な同期マーカーが含まれていない場合、DecodeImage() 関数が同期マーカーの検索中に無限ループに陥り、プログラムが応答しなくなって CPU リソースを継続的に消費し、最終的にシステムリソースの枯渇とサービス拒否につながる可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-24485)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、複数の RAW イメージフォーマットハンドラーにヒープバッファオーバーリードの脆弱性があります。-size の寸法より大きい -extract の寸法で画像を処理する際にこの脆弱性が発生し、ヒープに割り当てられたバッファから領域外メモリ読み取りが発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25576)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「coders/msl.c」にメモリリークの脆弱性があります。「msl.c」ファイルの「WriteMSLImage」関数でリソースが割り当てられます。しかし、関数はこれらの割り当てられたリソースを解放せずに早期に戻ります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25638)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「ReadSFWImage()」(coders/sfw.c) で、一時ファイルの作成が失敗した場合、read_info が filename メンバーにアクセスされる前に破棄され、NULL ポインタ参照が発生してクラッシュします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25795)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「ReadSTEGANOImage()」(coders/stegano.c) で、watermark Image オブジェクトが 3 つの早期リターンパスで解放されず、呼び出しごとに確実に発生するメモリリーク (呼び出しごと ~13.5KB+) により、サービス拒否の悪用が可能です。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25796)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、PostScript ファイルの書き込みを担当する ps コーダーが、入力を PostScript ヘッダーに書き込む前にサニタイズできません。攻撃者は悪意のあるファイルを提供することで、任意の PostScript コードを注入できます。生成されたファイルがプリンターやビューアー (Ghostscript など) で処理されると、注入されたコードが解釈されて実行されます。HTML エンコーダーが、HTML ドキュメントに書き込まれる文字列を適切にエスケープしません。攻撃者は悪意のあるファイルを提供することで、任意の HTML コードを注入できます。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25797)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ClonePixelCacheRepository の NULL ポインタ参照により、リモートの攻撃者が細工された画像ファイルを提供することで、ImageMagick にリンクされているアプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25798)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、YUV サンプリング係数検証の論理エラーにより、無効なサンプリング係数がチェックをバイパスし、画像ロード中にゼロ除算が発生して、確実にサービス拒否を引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25799)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、UIL および XPM イメージエンコーダーは、「GetPixelIndex()」で返されるピクセルインデックス値を、配列サブスクリプトとして使用する前に検証しません。HDRI ビルドでは、「Quantum」は浮動小数点型であるため、ピクセルインデックス値が負になる可能性があります。攻撃者は負のピクセルインデックス値を持つ画像を細工して、変換中にグローバルバッファオーバーフロー読み取りを引き起こし、情報漏洩やプロセスクラッシュを発生させる可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25898)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ImageMagick のパスセキュリティポリシーは、ファイルシステムが解決する前の生のファイル名文字列に対して適用されます。その結果、/etc/* などのポリシールールが、パストラバーサルによってバイパスされる可能性があります。OS はパストラバーサルを解決して機密ファイルを開きますが、ポリシーマッチャーは正規化されていないパスしか認識せず、そのため読み取りが許可されます。これにより、policy-secure.xml が適用されている場合でも、ローカルファイル漏洩 (LFI) が可能になります。バージョン .7.1.2-15 および 6.9.13-40 では、ファイルからの読み取りを防ぐ処理が行われています。ただし、書き込みも禁止するには、以下をポリシーに追加する必要があります。
これはデフォルトで、ImageMagick のより安全なポリシーにも含まれます。(CVE-2026-25965)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。出荷されたセキュアセキュリティポリシーには、標準ストリームからの読み取り/書き込みを防ぐルールが含まれています。
ただし、ImageMagick は fd:<n> の疑似ファイル名 (例: fd:0, fd:1) もサポートしています。バージョン 7.1.2-15 および 6.9.13-40 より前では、このパス形式はセキュアポリシーテンプレートによってブロックされず、stdin/stdout 禁止の保護目標をバイパスします。バージョン 7.1.2-15 および 6.9.13-40 には、デフォルトでより安全なポリシーへの変更を含める形でパッチが適用されています。回避策として、セキュリティポリシーに変更を手動で追加してください。(CVE-2026-25966)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、msl.c の属性を処理する際に、スタックバッファオーバーフローが発生します。
長い値が固定サイズのスタックバッファをオーバーフローし、メモリ破損を引き起こします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25968)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ImageMagick の SIXEL デコーダーにおける符号付き整数オーバーフローの脆弱性により、攻撃者が悪意を持って細工された SIXEL 画像ファイルを処理する際に、メモリ破損やサービス拒否を引き起こす可能性があります。この脆弱性は、バッファ再割り当て操作中に発生し、符号付き 32 ビット整数を用いたポインター演算がオーバーフローすることで起こります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25970)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40より前のバージョンでは、Magick が 2 つの MSL 間の循環参照のチェックで失敗し、スタックオーバーフローを引き起こします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25971)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「coders/dcm.c」モジュールにヒープバッファの領域外読み取りの脆弱性が存在します。特定の設定で DICOM ファイルを処理する際、デコーダーループが反復ごとに誤ったバイト数を読み取ります。これにより、関数は割り当てられたバッファの末尾を超えて読み取りを行い、サービス拒否 (クラッシュ) や情報漏洩 (画像へのヒープメモリ漏洩) を引き起こす可能性があります。
バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25982)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、細工された MSL スクリプトが heap-use-after-free を発生させます。パーサーがイメージからの読み取りを継続している間に、操作要素ハンドラーはイメージを置き換え、解放します。これにより、その後の解析中に ReadBlobString で UAF が発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25983)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、悪意のある要素を含む細工された SVG ファイルにより、ImageMagick が約 674 GB のメモリを割り当てようとし、メモリ不足による中止が発生する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25985)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、悪意のある YUV 4:2:2 (NoInterlace) 画像を処理するとき、ReadYUVImage() (coders/yuv.c) にヒープバッファオーバーフロー書き込みの脆弱性があります。pixel-pair ループは、割り当てられた行バッファを超えて 1 ピクセルを書き込みます。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25986)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、細工された MAP ファイルを処理する際に MAP 画像デコーダーにヒープバッファの領域外読み取りの脆弱性が存在し、画像デコード中にクラッシュや意図しないメモリ漏洩が発生する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25987)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、msl.c がスタックインデックスを更新できない場合があり、画像が誤ったスロットに保存され、エラー時に解放されないため、メモリ漏洩が発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25988)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、無効な IPTC データを含む細工されたプロファイルを IPTCTEXT で書き込むと、無限ループが発生する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-26066)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、jpeg エンコーダーの JPEG エクステントバイナリ検索ループ内の continue ステートメントが、書き込みが継続的に失敗した場合に無限ループを引き起こします。攻撃者は、細工されたイメージにより、100% の CPU 消費やプロセスのハング (サービス拒否) を引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-26283)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前の ImageMagick では、PCD (Photo CD) ファイルから Huffman コード済みデータを処理する際に、適切な境界チェックがありません。デコーダーには、初期化が不適切な関数が含まれており、領域外読み取りを引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-26284)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前のバージョンでは、無効な「<map>」要素を処理する際に MSL インタープリターがクラッシュし、解放済みのイメージを使用する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-26983)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40より前では、「-wavelet-denoise」演算子を使用して小さな寸法で画像を処理する際に、ヒープバッファオーバーリードの脆弱性が発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-27798)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、DJVU 画像フォーマットハンドラーにヒープバッファオーバーリードの脆弱性があります。ピクセルバッファ割り当てのストライド (行サイズ) を計算する際の整数切り捨てにより、脆弱性が発生します。ストライド計算で 32 ビットの符号付き整数がオーバーフローし、領域外メモリ読み取りが発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-27799)
ImageMagick に欠陥が見つかりました。この脆弱性 (スタックバッファオーバーフロー) により、攻撃者が悪意を持って細工されたカーネル文字列を提供することでスタックを破損させる可能性があります。これは、任意のコードの実行やサービス拒否 (DoS) を生じさせ、システムの可用性と整合性に影響を与える可能性があります。
(CVE-2026-28494)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。ローカルの攻撃者は、サイズの小さい出力バッファ割り当てによる PCL エンコードのヒープバッファオーバーフローの脆弱性を悪用する可能性があります。これにより、サービス拒否 (DoS) が発生してソフトウェアが利用できなくなり、データの整合性に影響を与える可能性があります。(CVE-2026-28686)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。ImageMagick の MSL (Magick Scripting Language) デコーダーにあるヒープ use-after-free の脆弱性により、攻撃者が、悪意のある MSL ファイルを細工することで、解放されたメモリへのアクセスをトリガーすることができます。これにより、サービス拒否が引き起こされる可能性があります。(CVE-2026-28687)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-16 および 6.9.13-41 より前のバージョンでは、MSL エンコーダーに heap-use-after-free の脆弱性が存在しており、クローンされたイメージが 2 回破壊されます。MSL コーダーは MSL の書き込みをサポートしていないため、書き込み機能は削除されました。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-28688)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。ファイルが最終的に開かれるまたは使用される前にファイルパスの承認がチェックされるため、time-of-check to time-of-use (TOCTOU) の脆弱性が存在します。ローカルの攻撃者がこれを悪用し、チェック時間と使用時間の間にシンボリックリンクスワップを実行して、ポリシー拒否の読み取り/書き込み操作をバイパスする可能性があります。これにより、情報漏えいやファイルの不正な変更が発生する可能性があります。(CVE-2026-28689)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-16 および 6.9.13-41より前のバージョンでは、MNG エンコーダーにスタックバッファオーバーフローの脆弱性が存在します。境界チェックが欠落しており、攻撃者が制御するデータでスタックが破損する可能性があります。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-28690)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-16 および 6.9.13-41より前のバージョンでは、チェックがないために、JBIG デコーダーに初期化されていないポインターデリファレンスの脆弱性が存在します。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-28691)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。リモートの攻撃者が、32 ビットの算術演算を使用する際の正しくない括弧によって、MAT デコーダーのヒープオーバーリードの脆弱性を悪用する可能性があります。これにより、機密情報の漏えいやサービス拒否 (DoS) が発生する可能性があります。(CVE-2026-28692)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。DIB (デバイス非依存ビットマップ) コーダーコンポーネントにある整数オーバーフローの脆弱性が、リモートの攻撃者により悪用される可能性があります。特別に細工されたイメージファイルを処理することで、この欠陥が領域外の読み取りまたは書き込みを引き起こし、任意のコードの実行、権限昇格、情報漏えい、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2026-28693)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。ローカルの攻撃者が、PNG 画像をエンコードする際に非常に大きな画像プロファイルを提供することで、この脆弱性を悪用する可能性があります。これにより、ヒープオーバーフローが発生し、サービス拒否 (DoS) につながり、影響を受けるシステムまたはアプリケーションを正当なユーザーが利用できなくなります。(CVE-2026-30883)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-16 および 6.9.13-41 より前のバージョンでは、MagnifyImage は固定サイズのスタックバッファを使用しています。特定のイメージを使用するとき、このバッファをオーバーフローしてスタックを破損させる可能性があります。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-30929)
デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアである ImageMagick に欠陥が見つかりました。リモートの攻撃者がこの脆弱性を悪用して、特別に細工された画像をユーザーに提供することで、-wavelet-denoise 操作で処理されたときに領域外のヒープ書き込みを引き起こす可能性があります。この問題は、サービス拒否 (DoS) を生じさせ、アプリケーションが不安定になったり、クラッシュしたりする可能性があります。(CVE-2026-30936)
デジタル画像の編集と操作に使用されるソースソフトスイートである ImageMagick に欠陥が見つかりました。非常に大きな画像を処理するときに、XWD (X Windows) エンコーダーに整数オーバーフローが発生する脆弱性が存在します。この欠陥により、メモリ割り当てが非常に小さくなり、ヒープへの領域外書き込みが発生する可能性があります。ローカルの攻撃者がこれを悪用して、サービス拒否 (DoS) を引き起こしたり、データの整合性に影響を与えたりする可能性があります。
(CVE-2026-30937)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-16 および 6.9.13-41 より前では、32 ビットシステムのオーバーフローにより、非常に大きな画像を処理するときに SFW デコーダーでクラッシュが発生する可能性があります。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-31853)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update ImageMagick」または「yum update --advisory ALAS2-2026-3211」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2-2026-3211.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-24481.html
https://explore.alas.aws.amazon.com/CVE-2026-24484.html
https://explore.alas.aws.amazon.com/CVE-2026-24485.html
https://explore.alas.aws.amazon.com/CVE-2026-25576.html
https://explore.alas.aws.amazon.com/CVE-2026-25638.html
https://explore.alas.aws.amazon.com/CVE-2026-25795.html
https://explore.alas.aws.amazon.com/CVE-2026-25796.html
https://explore.alas.aws.amazon.com/CVE-2026-25797.html
https://explore.alas.aws.amazon.com/CVE-2026-25798.html
https://explore.alas.aws.amazon.com/CVE-2026-25799.html
https://explore.alas.aws.amazon.com/CVE-2026-25898.html
https://explore.alas.aws.amazon.com/CVE-2026-25965.html
https://explore.alas.aws.amazon.com/CVE-2026-25966.html
https://explore.alas.aws.amazon.com/CVE-2026-25968.html
https://explore.alas.aws.amazon.com/CVE-2026-25970.html
https://explore.alas.aws.amazon.com/CVE-2026-25971.html
https://explore.alas.aws.amazon.com/CVE-2026-25982.html
https://explore.alas.aws.amazon.com/CVE-2026-25983.html
https://explore.alas.aws.amazon.com/CVE-2026-25985.html
https://explore.alas.aws.amazon.com/CVE-2026-25986.html
https://explore.alas.aws.amazon.com/CVE-2026-25987.html
https://explore.alas.aws.amazon.com/CVE-2026-25988.html
https://explore.alas.aws.amazon.com/CVE-2026-26066.html
https://explore.alas.aws.amazon.com/CVE-2026-26283.html
https://explore.alas.aws.amazon.com/CVE-2026-26284.html
https://explore.alas.aws.amazon.com/CVE-2026-26983.html
https://explore.alas.aws.amazon.com/CVE-2026-27798.html
https://explore.alas.aws.amazon.com/CVE-2026-27799.html
https://explore.alas.aws.amazon.com/CVE-2026-28494.html
https://explore.alas.aws.amazon.com/CVE-2026-28686.html
https://explore.alas.aws.amazon.com/CVE-2026-28687.html
https://explore.alas.aws.amazon.com/CVE-2026-28688.html
https://explore.alas.aws.amazon.com/CVE-2026-28689.html
https://explore.alas.aws.amazon.com/CVE-2026-28690.html
https://explore.alas.aws.amazon.com/CVE-2026-28691.html
https://explore.alas.aws.amazon.com/CVE-2026-28692.html
https://explore.alas.aws.amazon.com/CVE-2026-28693.html
https://explore.alas.aws.amazon.com/CVE-2026-30883.html
https://explore.alas.aws.amazon.com/CVE-2026-30929.html
https://explore.alas.aws.amazon.com/CVE-2026-30936.html
プラグインの詳細
深刻度: Critical
ID: 304618
ファイル名: al2_ALAS-2026-3211.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/4/1
更新日: 2026/4/1
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-25986
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:imagemagick, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, p-cpe:/a:amazon:linux:imagemagick-devel
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/1
脆弱性公開日: 2026/2/24
参照情報
CVE: CVE-2026-24481, CVE-2026-24484, CVE-2026-24485, CVE-2026-25576, CVE-2026-25638, CVE-2026-25795, CVE-2026-25796, CVE-2026-25797, CVE-2026-25798, CVE-2026-25799, CVE-2026-25898, CVE-2026-25965, CVE-2026-25966, CVE-2026-25968, CVE-2026-25970, CVE-2026-25971, CVE-2026-25982, CVE-2026-25983, CVE-2026-25985, CVE-2026-25986, CVE-2026-25987, CVE-2026-25988, CVE-2026-26066, CVE-2026-26283, CVE-2026-26284, CVE-2026-26983, CVE-2026-27798, CVE-2026-27799, CVE-2026-28494, CVE-2026-28686, CVE-2026-28687, CVE-2026-28688, CVE-2026-28689, CVE-2026-28690, CVE-2026-28691, CVE-2026-28692, CVE-2026-28693, CVE-2026-30883, CVE-2026-30929, CVE-2026-30936, CVE-2026-30937, CVE-2026-31853