このImageMagick用の更新プログラムでは、以下の問題を修正します：

  - CVE-2017-14989：MagickCore/annotate.cのRenderFreetypeにおけるメモリ解放後使用（use-after-free）はサービス拒否が発生する可能性があります[bsc#1061254]

  - CVE-2017-14682：MagickCore/token.cのヒープバッファオーバーフローにおけるGetNextTokenは、サービス拒否が発生する可能性があります[bsc#1060176]

  coders/inline.cのWriteINLINEImageでのメモリリークにより、サービス拒否が発生する可能性があります[bsc#1052744]

  - CVE-2017-14607：ReadTIFFImagehasに関連する領域外の読み取りの欠陥が、機密である可能性があるメモリを開示する可能性があります[bsc#1059778]

  - CVE-2017-11640：coders/tiff.cのWritePTIFImage()のNULLポインターデリファレンス（bsc#1050632）。

  - CVE-2017-14342：サービス拒否が発生する可能性のあるReadWPGImageのメモリ枯渇の脆弱性（bsc#1058485）。

  - CVE-2017-14341：ReadWPGImage関数の無限ループ（bsc#1058637）。

  - CVE-2017-16546：サービス拒否が発生する可能性のあるcoders/wpg.cのReadWPGImage関数の問題（bsc#1067181）。

  - CVE-2017-16545：サービス拒否が発生する可能性のある検証の問題の、coders/wpg.cのReadWPGImage関数（bsc#1067184）。

  - CVE-2017-16669：リモートの攻撃者が細工されたファイルを介してサービス拒否を引き起こす可能性のあるcoders/wpg.cの問題[bsc#1067409]。

  - CVE-2017-14175：サービス拒否が発生する可能性のあるEnd of Fileチェックの欠如[bsc#1057719]

  - CVE-2017-14138：サービス拒否が発生する可能性のあるcoders/webp.cのReadWEBPImageにおけるメモリ枯渇の脆弱性[bsc#1057157]。

  - CVE-2017-13769：coders/thumbnail.cのWriteTHUMBNAILImage関数におけるサービス拒否の問題[bsc#1056432]

  - CVE-2017-13134：coders/sfw.cのthefunction SFWScanにヒープベースのバッファオーバーリードが発見され、攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能です。[bsc#1055214]

  - CVE-2017-15217：coders/sgi.cのReadSGIImage関数におけるメモリリーク[bsc#1062750]

  - CVE-2017-11478：ImageMagickのcoders/djvu.cのReadOneDJVUImageにより、リモートの攻撃者がDoSを引き起こす可能性が可能です[bsc#1049796]

  - CVE-2017-15930：JPEGスキャンラインの転送中のNULLポインターデリファレンスにより、サービス拒否が発生する可能性があります[bsc#1066003]

  - CVE-2017-12983：coders/sfw.c inImageMagick 7.0.6-8のReadSFWImage関数におけるヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否を引き起こすことが可能です[bsc#1054757]

  - CVE-2017-14531：ReadSUNImage incoders/sun.cにおけるメモリ枯渇の問題。[bsc#1059666]

  - CVE-2017-12435：coders/sun.cのReadSUNImageのメモリ枯渇により、攻撃者がサービス拒否を引き起こすことが可能です[bsc#1052553]

  - CVE-2017-12587：coders\pwp.cのReadPWPImageにおけるユーザーが制御可能な大きなループにより、サービス拒否が発生する可能性があります[bsc#1052450]

  - CVE-2017-11523：coders/txt.cのReadTXTImageにより、リモートの攻撃者が、サービス拒否を引き起こすことが可能です[bsc#1050083]。

  - CVE-2017-14173：unction ReadTXTImageが整数オーバーフローに対して脆弱であり、サービス拒否が発生する可能性があります[bsc#1057729]

  - CVE-2017-11188：ImageMagick：ImageMagick 7.0.6-0のcodersdpx.cのReadDPXImage関数には、ラージループの脆弱性があり、EOFチェックの欠如に関連する、細工されたDPXファイルを介してCPU枯渇を引き起こす可能性があります。
    [bnc#1048457]

  - CVE-2017-11527：ImageMagick：coders/dpx.cのReadDPXImageにより、リモートの攻撃者がDoSを引き起こす可能性が可能です[bnc#1050116]

  - CVE-2017-11535：GraphicsMagick、ImageMagick：coders/ps.cのWritePSImage()におけるヒープベースのバッファオーバーリード（bnc#1050139）

  - CVE-2017-11752：ImageMagick：coders/magick.cのReadMAGICKImageにより、DoSが引き起こされる可能性があります[bnc#1051441]

  - CVE-2017-12140：ImageMagick：codersdcm.cのReadDCMImageに、過剰なメモリ消費に至るninteger符号エラーがあります（bnc#1051847）

  - CVE-2017-12669：ImageMagick：coders/cals.cのWriteCALSImageにおけるメモリリーク[bnc#1052689]

  - CVE-2017-12662：GraphicsMagick、ImageMagick：coders/pdf.c内のWritePDFImageにおけるメモリリーク[bnc#1052758]

  - CVE-2017-12644：ImageMagick：codersdcm.cのReadDCMImage関数におけるメモリリーク[bnc#1052764]

  - CVE-2017-14172：ImageMagick：サービス拒否が発生する可能性のあるReadPSImage()のEnd of Fileチェックの欠如[bnc#1057730]

  - CVE-2017-14733：GraphicsMagick：coders/rle.cのReadRLEImageにおけるヒープオーバーフローにより、サービス拒否が発生する可能性があります[bnc#1060577]

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLED12 / SLES12セキュリティ更新プログラム：ImageMagick（SUSE-SU-2017:3388-1）

critical Nessus プラグイン ID 105409

バージョン 3.7