openSUSE セキュリティ更新: ImageMagick (openSUSE-2018-61)
high Nessus プラグイン ID 106221
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
この ImageMagick の更新では、いくつかの問題を修正しています。これらのセキュリティの問題が修正されました。
- CVE-2018-5246coders/pattern.c の ReadPATTERNImage のメモリ漏洩の脆弱性を修正しましたbsc#1074973
- CVE-2017-18022MagickWand/montage.c の MontageImageCommand におけるメモリ漏洩の脆弱性を修正しましたbsc#1074975
- CVE-2018-5247coders/rla.c の ReadRLAImage でのメモリ漏洩の脆弱性を修正しましたbsc#1074969
- CVE-2017-12672攻撃者がサービス拒否を引き起こす可能性のある、coders/mat.c の ReadMATImage 関数のメモリリークの脆弱性が修正されましたbsc#1052720]
- CVE-2017-13060攻撃者が細工されたファイルを介してサービス拒否を引き起こす可能性のある、coders/mat.c の ReadMATImage 関数のメモリリークの脆弱性を修正しました。bsc#1055065
- CVE-2017-11724quantum_info および clone_info データ構造を伴う coders/mat.c の ReadMATImage 関数のメモリ漏洩の脆弱性を修正しましたbsc#1051446]
- CVE-2017-12670coders/mat.c に検証を追加し、MagickCore/image.c の DestroyImage 関数のアサーション失敗を防ぎます。これにより、攻撃者がサービス拒否を引き起こす可能性がありますbsc#1052731
- CVE-2017-12667coders/mat.c の ReadMATImage 関数のメモリ漏洩の脆弱性を修正しましたbsc#1052732
- CVE-2017-13146coders/mat.c の ReadMATImage 関数のメモリ漏洩の脆弱性を修正しましたbsc#1055323
- CVE-2017-10800coders/mat.c で MATLAB 画像を処理することにより、MAT オブジェクトに指定されたサイズが実際のデータ量より大きい場合、ReadMATImage() でサービス拒否OOMを引き起こす可能性がありますbsc#1047044]
- CVE-2017-13648coders/mat.c の ReadMATImage 関数のメモリ漏洩の脆弱性を修正しましたbsc#1055434
- CVE-2017-11141setImageExtent 呼び出しの不適切な順序に関連する、細工された MAT ファイルを介してメモリ枯渇を引き起こす可能性があった、coders\mat.c の ReadMATImage 関数にあるメモリリークの脆弱性を修正しました。bsc#1047898
- CVE-2017-11529coders/mat.c の ReadMATImage 関数により、リモートの攻撃者が、細工されたファイルを介してサービス拒否メモリ漏洩を引き起こすことが可能でしたbsc#1050120]
- CVE-2017-12564攻撃者がサービス拒否を引き起こす可能性のある、coders/mat.c の ReadMATImage 関数のメモリリークの脆弱性が修正されましたbsc#1052468]
- CVE-2017-12434coders/mat.c の ReadMATImage 関数に欠落している NULL チェックを追加しました。これにより、攻撃者が image.c の DestroyImageInfo でサービス拒否アサーション失敗を引き起こす可能性があります。bsc#1052550
- CVE-2017-12675多次元データ coders/mat.c に対する欠落していたチェックを追加しました。これにより、MagickCore/constitute.c の ReadImage 関数のメモリリークを引き起こす可能性がありました。これにより、攻撃者がサービス拒否を引き起こす可能性がありました。bsc#1052710
- CVE-2017-14326攻撃者が細工されたファイルを介してサービス拒否を引き起こす可能性のある、coders/mat.c の ReadMATImage 関数のメモリリークの脆弱性を修正しました。bsc#1058640
- CVE-2017-11644変換で細工されたファイルを処理すると、coders/mat.c の ReadMATImage() 関数でメモリリークが発生する可能性がありますbsc#1050606]
- CVE-2017-13658coders/mat.c の ReadMATImage 関数に欠落している NULL チェックを追加しました。これにより、MagickCore/image.c の DestroyImageInfo 関数にサービス拒否アサーション失敗とアプリケーション終了が起こる可能性があります。bsc#1055855
- CVE-2017-14533coders/mat.c の ReadMATImage 関数のメモリ漏洩の脆弱性を修正しましたbsc#1059751
- CVE-2017-17881攻撃者が細工された MAT 画像ファイルを介してサービス拒否を引き起こす可能性のある、coders/mat.c の ReadMATImage 関数にあるメモリリークの脆弱性を修正しました。bsc#1074123
この更新は SUSE:SLE-12:Update の更新プロジェクトからインポートされました。
ソリューション
影響を受けるImageMagickパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1047044
https://bugzilla.opensuse.org/show_bug.cgi?id=1047898
https://bugzilla.opensuse.org/show_bug.cgi?id=1050120
https://bugzilla.opensuse.org/show_bug.cgi?id=1050606
https://bugzilla.opensuse.org/show_bug.cgi?id=1051446
https://bugzilla.opensuse.org/show_bug.cgi?id=1052468
https://bugzilla.opensuse.org/show_bug.cgi?id=1052550
https://bugzilla.opensuse.org/show_bug.cgi?id=1052710
https://bugzilla.opensuse.org/show_bug.cgi?id=1052720
https://bugzilla.opensuse.org/show_bug.cgi?id=1052731
https://bugzilla.opensuse.org/show_bug.cgi?id=1052732
https://bugzilla.opensuse.org/show_bug.cgi?id=1055065
https://bugzilla.opensuse.org/show_bug.cgi?id=1055323
https://bugzilla.opensuse.org/show_bug.cgi?id=1055434
https://bugzilla.opensuse.org/show_bug.cgi?id=1055855
https://bugzilla.opensuse.org/show_bug.cgi?id=1058640
https://bugzilla.opensuse.org/show_bug.cgi?id=1059751
https://bugzilla.opensuse.org/show_bug.cgi?id=1074123
https://bugzilla.opensuse.org/show_bug.cgi?id=1074969
プラグインの詳細
深刻度: High
ID: 106221
ファイル名: openSUSE-2018-61.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/1/22
更新日: 2025/11/3
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-13146
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:imagemagick-extra-debuginfo, p-cpe:/a:novell:opensuse:imagemagick-debugsource, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-debuginfo, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:imagemagick-debuginfo, p-cpe:/a:novell:opensuse:perl-perlmagick, p-cpe:/a:novell:opensuse:imagemagick-devel-32bit, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-debuginfo-32bit, p-cpe:/a:novell:opensuse:perl-perlmagick-debuginfo, p-cpe:/a:novell:opensuse:imagemagick-devel, p-cpe:/a:novell:opensuse:imagemagick-extra, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1-debuginfo, p-cpe:/a:novell:opensuse:imagemagick, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-32bit, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1-32bit, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/1/20
参照情報
CVE: CVE-2017-10800, CVE-2017-11141, CVE-2017-11529, CVE-2017-11644, CVE-2017-11724, CVE-2017-12434, CVE-2017-12564, CVE-2017-12667, CVE-2017-12670, CVE-2017-12672, CVE-2017-12675, CVE-2017-13060, CVE-2017-13146, CVE-2017-13648, CVE-2017-13658, CVE-2017-14326, CVE-2017-14533, CVE-2017-17881, CVE-2017-18022, CVE-2018-5246, CVE-2018-5247