ImageMagick 6.x < 6.9.8-10 / 7.x < 7.0.5-9 の複数の脆弱性

high Nessus プラグイン ID 100847

概要

リモートのWindowsホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているImageMagickのバージョンは、6.9.8-10より前の6.x か 7.0.5-9より前の7.xです。したがって、以下の複数の脆弱性による影響を受けます。- 「type unsigned char」に関連する問題が表現可能な値の範囲外になるため、画像のカラーマップを読み取るとき、ファイルcoders/rle.c内のReadRLEImage()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された画像を介し、サービス拒否状態を引き起こしたり、その他の影響を及ぼす可能性があります。(CVE-2017-7606)-浮動小数点の四捨五入エラーのためファイルmagick/enhance.c内の複数のカラーアルゴリズムに無限ループ状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、リソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7619)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/sgi.c内のReadSGIImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-7941)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/avs.c内のReadAVSImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-7942)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/svg.c内のReadSVGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-7943)-特別に細工されたAAIファイルを処理するとき、サービス拒否の脆弱性がファイルaai.c内のReadAAIImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8343)-特別に細工されたDCXファイルを処理するとき、サービス拒否の脆弱性がファイルpcx.c内のReadPCXImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8344)-特別に細工されたMNGファイルを処理するとき、サービス拒否の脆弱性がファイルpng.c内のReadMNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8345)-特別に細工されたDCMファイルを処理するとき、サービス拒否の脆弱性がファイルdcm.c内のReadDCMImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8346)-特別に細工されたEXRファイルを処理するとき、サービス拒否の脆弱性がファイルexr.c内のReadEXRImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8347)-特別に細工されたMATファイルを処理するとき、サービス拒否の脆弱性がファイルmat.c内のReadMATImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8348)-特別に細工されたSFWファイルを処理するとき、サービス拒否の脆弱性がファイルsfw.c内のReadSFWImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8349)-特別に細工されたJNGファイルを処理するとき、サービス拒否の脆弱性がファイルpng.c内のReadJNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8350)-特別に細工されたPCDファイルを処理するとき、サービス拒否の脆弱性がファイルpcd.c内のReadPCDImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8351)-XWDイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/xwd.c内のReadXWDImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8352)-PICTイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/pict.c内のReadPICTImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8353)-BMPイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/bmp.c内のReadBMPImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8354)-MTVイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/mtv.c内のReadMTVImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8355)-SUNイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/sun.c内のReadSUNImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8356)-EPTイメージを解析するとき、サービス拒否の脆弱性がファイルcoders/ept.c内のReadEPTImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8357)-ICONファイルを解析するとき、サービス拒否の脆弱性がファイルcoders/icon.c内のReadICONImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルを介し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8765)-特別に細工されたファイルを処理するとき、サービス拒否の脆弱性がファイルbmp.c内のReadBMPImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-8830)-初期化手順がないため、イメージカラーマップを処理するとき、ファイルcoders/rle.c内のReadRLEImage()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、プロセスメモリコンテンツを漏えいさせる可能性があります。(CVE-2017-9098)-ユーザー入力が不適切に検証されているため、DDSイメージを処理するとき、サービス拒否の脆弱性がファイルcoders/dds.c内のReadDDSImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アサーション障害をトリガーする可能性があります。(CVE-2017-9141)-ユーザー入力が不適切に検証されているためJNGイメージを処理するとき、サービス拒否の脆弱性がファイルcoders/png.c内のReadOneJNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アサーション障害をトリガーする可能性があります。(CVE-2017-9142)-特別に細工されたARTファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/art.c内のReadARTImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9143)-ランレングス方式で符号化したイメージデータを読み取るとき、ファイルcoders/rle.c内のReadRLEImage()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたイメージファイルを介し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-9144)-特別に細工されたMNGファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/png.c内のReadOneMNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9261)-特別に細工されたJNGファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/png.c内のReadOneJNGImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9262)-特別に細工されたICOファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/icon.c内のReadICONImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9405)-特別に細工されたPALMファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/palm.c内のReadPALMImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9407)-特別に細工されたMPCファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/mpc.c内のReadMPCImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9409)-特別に細工されたPDBファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/pdb.c内のReadPDBImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9439)-特別に細工されたPSDファイルのを処理するとき、サービス拒否の脆弱性がファイルcoders/psd.c内のReadPSDChannelZip()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9440)-特別に細工されたDDSイメージを処理するとき、サービス拒否の脆弱性がファイルcoders/dds.c内のResetImageProfileIterator()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。(CVE-2017-9500)-特別に細工されたVSTファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/tga.c内のReadTGAImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。- 特別に細工されたMATファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/mat.c内のRestoreMSCWarning()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。- 特別に細工されたXWDファイルを処理するとき、サービス拒否の脆弱性がファイルcoders/xwd.c内のReadXWDImage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、メモリリソースを過剰消費する可能性があります。- DCMイメージカラーマップを処理するとき、ファイルcoders/dcm.c内のReadDCMImage()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された画像を通じてサービス拒否状態を引き起こす可能性があります。

ソリューション

ImageMagickをバージョン6.9.8-10/7.0.5-9以降にアップグレードしてください。注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合もあります。

関連情報

https://seclists.org/bugtraq/2017/May/63

https://www.debian.org/security/2017/dsa-3863

https://usn.ubuntu.com/3302-1/

プラグインの詳細

深刻度: High

ID: 100847

ファイル名: imagemagick_7_0_5_8.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/6/16

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-9098

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick, installed_sw/ImageMagick/vcf_version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/29

脆弱性公開日: 2016/3/21

参照情報

CVE: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7942, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144, CVE-2017-9261, CVE-2017-9262, CVE-2017-9405, CVE-2017-9407, CVE-2017-9409, CVE-2017-9439, CVE-2017-9440, CVE-2017-9500

BID: 97944, 97946, 97956, 98132, 98136, 98138, 98346, 98363, 98364, 98370, 98371, 98372, 98373, 98374, 98377, 98378, 98380, 98388, 98593, 98603, 98606, 98682, 98683, 98685, 98687, 98688, 98689, 98730, 98735, 98907, 98908, 98941