ImageMagick 6.x < 6.9.8-10 / 7.x < 7.0.5-9 の複数の脆弱性
high Nessus プラグイン ID 100847
言語:
概要
リモートのWindowsホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているImageMagickのバージョンは、6.9.8-10より前の6.x か 7.0.5-9より前の7.xです。したがって、以下の複数の脆弱性による影響を受けます。- 「type unsigned char」に関連する問題が表現可能な値の範囲外になるため、画像のカラーマップを読み取るとき、ファイルcoders/rle.c内のReadRLEImage()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された画像を介し、サービス拒否状態を引き起こしたり、その他の影響を及ぼす可能性があります。(CVE-2017-7606)-浮動小数点の四捨五入エラーのためファイルmagick/enhance.c内の複数のカラーアルゴリズムに無限ループ状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、リソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7619)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/sgi.c内のReadSGIImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-7941)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/avs.c内のReadAVSImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-7942)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/svg.c内のReadSVGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-7943)-特別に細工されたAAIファイルを処理するとき、サービス拒否の脆弱性がファイルaai.c内のReadAAIImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8343)-特別に細工されたDCXファイルを処理するとき、サービス拒否の脆弱性がファイルpcx.c内のReadPCXImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8344)-特別に細工されたMNGファイルを処理するとき、サービス拒否の脆弱性がファイルpng.c内のReadMNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8345)-特別に細工されたDCMファイルを処理するとき、サービス拒否の脆弱性がファイルdcm.c内のReadDCMImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8346)-特別に細工されたEXRファイルを処理するとき、サービス拒否の脆弱性がファイルexr.c内のReadEXRImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8347)-特別に細工されたMATファイルを処理するとき、サービス拒否の脆弱性がファイルmat.c内のReadMATImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8348)-特別に細工されたSFWファイルを処理するとき、サービス拒否の脆弱性がファイルsfw.c内のReadSFWImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8349)-特別に細工されたJNGファイルを処理するとき、サービス拒否の脆弱性がファイルpng.c内のReadJNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8350)-特別に細工されたPCDファイルを処理するとき、サービス拒否の脆弱性がファイルpcd.c内のReadPCDImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8351)-XWDイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/xwd.c内のReadXWDImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8352)-PICTイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/pict.c内のReadPICTImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8353)-BMPイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/bmp.c内のReadBMPImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8354)-MTVイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/mtv.c内のReadMTVImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8355)-SUNイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/sun.c内のReadSUNImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8356)-EPTイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/ept.c内のReadEPTImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8357)-ICONファイルを解析するとき、サービス拒否の脆弱性がファイルcoders/icon.c内のReadICONImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8765)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルbmp.c内のReadBMPImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8830)-初期化手順がないため、イメージカラーマップを処理するとき、ファイルcoders/rle.c内のReadRLEImage()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、プロセスメモリコンテンツを漏えいさせる可能性があります。(CVE-2017-9098)-ユーザー入力が不適切に検証されているため、DDSイメージを処理するとき、サービス拒否の脆弱性がファイルcoders/dds.c内のReadDDSImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アサーション障害をトリガーする可能性があります。(CVE-2017-9141)-ユーザー入力が不適切に検証されているためJNGイメージを処理するとき、サービス拒否の脆弱性がファイルcoders/png.c内のReadOneJNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アサーション障害をトリガーする可能性があります。(CVE-2017-9142)-特別に細工されたARTファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/art.c内のReadARTImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9143)-ランレングス方式で符号化したイメージデータを読み取るとき、ファイルcoders/rle.c内のReadRLEImage()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたイメージファイルを介し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-9144)-特別に細工されたMNGファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/png.c内のReadOneMNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9261)-特別に細工されたJNGファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/png.c内のReadOneJNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9262)-特別に細工されたICOファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/icon.c内のReadICONImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9405)-特別に細工されたPALMファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/palm.c内のReadPALMImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9407)-特別に細工されたMPCファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/mpc.c内のReadMPCImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9409)-特別に細工されたPDBファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/pdb.c内のReadPDBImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9439)-特別に細工されたPSDファイルのを処理するとき、サービス拒否の脆弱性がファイルcoders/psd.c内のReadPSDChannelZip()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9440)-特別に細工されたDDSイメージを処理するとき、サービス拒否の脆弱性がファイルcoders/dds.c内のResetImageProfileIterator()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9500)-特別に細工されたVSTファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/tga.c内のReadTGAImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。- 特別に細工されたMATファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/mat.c内のRestoreMSCWarning()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。- 特別に細工されたXWDファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/xwd.c内のReadXWDImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。- DCMイメージカラーマップを処理するとき、ファイルcoders/dcm.c内のReadDCMImage()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された画像を通じてサービス拒否状態を引き起こす可能性があります。ソリューション
ImageMagickをバージョン6.9.8-10/7.0.5-9以降にアップグレードしてください。注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合もあります。関連情報
https://seclists.org/bugtraq/2017/May/63
プラグインの詳細
深刻度: High
ID: 100847
ファイル名: imagemagick_7_0_5_8.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/6/16
更新日: 2019/11/13
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2017-9098
CVSS v3
リスクファクター: High
Base Score: 7.5
Temporal Score: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:imagemagick:imagemagick
必要な KB アイテム: installed_sw/ImageMagick, installed_sw/ImageMagick/vcf_version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/29
脆弱性公開日: 2016/3/21
参照情報
CVE: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7942, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144, CVE-2017-9261, CVE-2017-9262, CVE-2017-9405, CVE-2017-9407, CVE-2017-9409, CVE-2017-9439, CVE-2017-9440, CVE-2017-9500
BID: 97944, 97946, 97956, 98132, 98136, 98138, 98346, 98363, 98364, 98370, 98371, 98372, 98373, 98374, 98377, 98378, 98380, 98388, 98593, 98603, 98606, 98682, 98683, 98685, 98687, 98688, 98689, 98730, 98735, 98907, 98908, 98941