このImageMagickの更新では、いくつかの問題を修正しています。これらのセキュリティの問題が修正されました：

  - CVE-2018-5685：ReadBMPImage関数での無限ループとアプリケーションのハングアップを防止します。リモートの攻撃者はこの脆弱性を利用して、細工されたビットフィールドマスク値を持つイメージファイルを介してサービス拒否を引き起こす可能性があります（bsc#1075939）。

  - CVE-2017-11639：MagickCore/pixel-accessor.hのGetPixelLuma関数に関連するWriteCIPImage()関数におけるヒープベースのバッファオーバーリードを防止します（bsc#1050635）。

  - CVE-2017-11525：リモートの攻撃者がサービス拒否を引き起こすことが可能であったReadCINImage関数におけるメモリ消費を防止します（bsc#1050098）。

  - CVE-2017-9262：coders/png.cのReadJNGImage関数により、攻撃者が細工されたファイルを介して、サービス拒否（メモリリーク）を引き起こすことができました（bsc#1043353）

  - CVE-2017-9261：coders/png.cのReadMNGImage関数により、攻撃者が細工されたファイルを介して、サービス拒否（メモリリーク）を引き起こすことができました（bsc#1043354）

  - CVE-2017-10995：coders/png.cのmng_get_long関数により、リモートの攻撃者が、細工されたMNGファイルを介して、サービス拒否（ヒープベースバッファオーバーリードおよびアプリケーションクラッシュ）を引き起こすことが可能でした（bsc#1047908）。

  - CVE-2017-11539：coders/png.cのReadOnePNGImage()関数でのメモリリークを防止します（bsc#1050037）。

  - CVE-2017-11505：coders/png.cのReadOneJNGImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否（大きなループおよびCPU消費）を引き起こすことが可能でした（bsc#1050072）。

  - CVE-2017-11526：coders/png.cのReadOneMNGImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否（大きなループおよびCPU消費）を引き起こすことが可能でした（bsc#1050100）。

  - CVE-2017-11750：coders/png.cのReadOneJNGImage関数により、攻撃者が細工されたファイルを介して、サービス拒否（NULLポインターデリファレンス）を引き起こすことが可能でした（bsc#1051442）

  - CVE-2017-12565：coders/png.cの関数ReadOneJNGImageで、攻撃者がサービス拒否を引き起こすことが可能だったメモリリークを防止します(bsc#1052470)

  - CVE-2017-12676：coders/png.cの関数ReadOneJNGImageで、攻撃者がサービス拒否を引き起こすことが可能だったメモリリークを防止します(bsc#1052708)

  - CVE-2017-12673：coders/png.cの関数ReadOneMNGImageで、攻撃者がサービス拒否を引き起こすことが可能だったメモリリークを防止します（bsc#1052717）

  - CVE-2017-12671：coders/png.cにNULL割り当てを追加し、攻撃者がサービス拒否を引き起こすことが可能であったMagickCore/memory.cのRelinquishMagickMemory関数の無効な解放が防止されます（bsc#1052721）。

  - CVE-2017-12643：coders\png.cのReadOneJNGImageでのメモリ枯渇の脆弱性を防止します（bsc#1052768）

  - CVE-2017-12641：coders\png.cのReadOneJNGImageでのメモリリークの脆弱性を防止します（bsc#1052777）

  - CVE-2017-12640：coders/png.cのReadOneMNGImageでの領域外読み取りを防止します（bsc#1052781）

  - CVE-2017-12935：coders/png.cのReadMNGImage関数が大きなMNG画像を不適切に処理し、magick/image.cのSetImageColorCallBack関数で無効なメモリ読み取りが発生しました（bsc#1054600）

  - CVE-2017-13147：小さいMNGファイルに大きな長さ値を持つMENDチャンクがある場合、coders/png.cの関数ReadMNGImageの割り当てエラーを防止します（bsc#1055374）

  - CVE-2017-13142：細工されたPNGファイルがクラッシュをトリガーするのを防止するため、短いファイルに追加チェックを追加しました（bsc#1055455）

  - CVE-2017-13141：coders/png.cのReadOnePNGImageでのメモリリークを防止します（bsc#1055456）

  - CVE-2017-14103：coders/png.cにあるReadJNGImageおよびReadOneJNGImage関数は 、特定のエラー状態が見られた後で画像ポインターを適切に管理しませんでした。これにより、ReadMNGImageの順不同なCloseBlob呼び出しに関連した細工されたファイルを介して、リモートの攻撃者がUse After Free攻撃を実施することが可能でした（bsc#1057000）

  - CVE-2017-14649：coders/png.cのReadOneJNGImageがJNGデータを適切に検証していなかったため、サービス拒否（magick/pixel_cache.cのアサーション失敗およびアプリケーションクラッシュ）に至りました（bsc#1060162）

  - CVE-2017-15218：coders/png.cのReadOneJNGImageでのメモリリークを防止します（bsc#1062752）

  - CVE-2017-17504：ReadOneMNGImageに関連するMagick_png_read_raw_profileの細工されたファイルを介したヒープベースのバッファオーバーリードを防止します（bsc#1072362）

  - CVE-2017-17879：長さの計算に関連し、off-by-oneエラーによって引き起こされるcoders/png.cのReadOneMNGImageでのヒープベースのバッファオーバーリードを防止します（bsc#1074125）

  - CVE-2017-17914：細工されたファイルがReadOneMNGImageで大きなループを引き起こすのを防止します（bsc#1074185）

  - CVE-2017-17884：攻撃者が細工されたPNGイメージファイルを介してサービス拒否を引き起こすことが可能であった、coders/png.cの関数WriteOnePNGImageでのメモリリークを防止します（bsc#1074120）

  攻撃者が、SVGイメージファイルを介してサービス拒否を引き起こすことが可能であったsvg.cでのメモリリークを防止します（bsc#1074120）

  - PWPイメージファイルを処理する場合の軽微なメモリリークを防止します（bsc#1074309）

  - CVE-2017-18029：リモートの攻撃者が、細工されたファイルを介して、サービス拒否を引き起こすことが可能であった関数ReadMATImageでのメモリリークを防止します（bsc#1076021）

  - CVE-2017-18027：リモートの攻撃者が、細工されたファイルを介して、サービス拒否を引き起こすことが可能であった関数ReadMATImageでのメモリリークの脆弱性を防止します（bsc#1076051）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：ImageMagick（SUSE-SU-2018:0350-1）

high Nessus プラグイン ID 106603

変更ログが見つかりません