この ImageMagick 用の更新プログラムでは、次の問題が修正されています。修正されたセキュリティ問題:

  - CVE-2017-9405メモリ枯渇により DoS を引き起こす可能性のある ReadICONImage 関数のメモリリークが修正されましたbsc#1042911

  - CVE-2017-9407ImageMagick では、palm.c の ReadPALMImage 関数により、攻撃者が細工されたファイルでサービス拒否メモリリークを引き起こすことができました。
    (bsc#1042824)

  - CVE-2017-11166coders\xwd.ca のメモリ漏洩の ReadXWDImage で、細工された長さを通じてメモリ枯渇が引き起こされた可能性がありますbsc#1048110

  - CVE-2017-11170coders\tga.c の ReadTGAImage で、TGA または VST ファイルのヘッダーの無効な色データを介したメモリ枯渇が発生する可能性がありましたbsc#1048272

  - CVE-2017-11448ImageMagick の coders/jpeg.c の ReadJPEGImage 関数により、リモートの攻撃者が細工されたファイルを介して初期化されていないメモリの場所から機密情報を取得することが可能でした。bsc#1049375

  - CVE-2017-11450coders/jpeg.c のリモートサービス拒否は修正されましたbsc#1049374

  - CVE-2017-11528coders/dib.c の ReadDIBImage により、リモートの攻撃者がメモリ枯渇で DoS を引き起こす可能性がありますbsc#1050119

  - CVE-2017-11530coders/ept.c の ReadEPTImage により、リモートの攻撃者がメモリ枯渇で DoS を引き起こす可能性がありますbsc#1050122

  - CVE-2017-11531ImageMagick が細工されたファイルを変換で処理したとき、coders/histogram.c の WriteHISTOGRAMImage() 関数でメモリリークを引き起こす可能性があります。
    (bsc#1050126)

  - CVE-2017-11533coders/uil.c の WriteUILImage() におけるヒープベースのバッファオーバーリードによる 1 バイトの情報漏洩が修正されましたbsc#1050132]

  - CVE-2017-11537ImageMagick が細工されたファイルを変換で処理したとき、正しくないビット毎ピクセル計算に関連して、coders/palm.c にある WritePALMImage() 関数で浮動小数点例外FPEを引き起こす可能性があります。bsc#1050048

  - CVE-2017-11638、 CVE-2017-11642クラッシュを引き起こす可能性のある coders/map.c の TheWriteMAPImage() における NULL ポインターデリファレンスが修正されましたbsc#1050617]

  - CVE-2017-12418ImageMagick で、MagickCore/constitute.c の WriteImage 関数に関連して、coders/meta.c の parse8BIMW および format8BIM 関数にメモリ漏洩がありました。bsc#1052207

  - CVE-2017-12427ProcessMSLScript coders/msl.c により、リモートの攻撃者が DoS を引き起こす可能性がありますbsc#1052248

  - CVE-2017-12429coders/miff.c の ReadMIFFImage のメモリ枯渇の欠陥が修正されました。これは、攻撃者が DoS を引き起こす可能性がありましたbsc#1052251

  - CVE-2017-12432ImageMagick で、coders/pcx.c の ReadPCXImage 関数にメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者はサービス拒否を引き起こすことができます。bsc#1052254

  - CVE-2017-12566coders/mvg.c の ReadMVGImage のメモリリークにより、攻撃者が DoS を引き起こす可能性がありますbsc#1052472

  - CVE-2017-12654ImageMagick の coders/pict.c の ReadPICTImage 関数により、攻撃者が細工されたファイルでサービス拒否メモリリークを引き起こす可能性があります。
    (bsc#1052761)

  - CVE-2017-12663coders/map.c の WriteMAPImage でメモリリークが修正されました。これは、メモリ枯渇により DoS を引き起こす可能性がありますbsc#1052754

  - CVE-2017-12664ImageMagick には、coders/palm.c の WritePALMImage でメモリ漏洩の脆弱性がありました。
    (bsc#1052750)

  - CVE-2017-12665ImageMagick には、coders/pict.c の WritePICTImage でメモリ漏洩の脆弱性がありました。
    (bsc#1052747)

  - CVE-2017-12668ImageMagick には、coders/pcx.c の WritePCXImage でメモリ漏洩の脆弱性がありました。
    (bsc#1052688)

  - CVE-2017-12674coders/pdb.c の ReadPDBImage の CPU 枯渇が修正されました。これにより、攻撃者が DoS を引き起こす可能性がありましたbsc#1052711

  - CVE-2017-13058ImageMagick で、coders/pcx.c の WritePCXImage 関数でメモリ漏洩の脆弱性が見つかりました。これにより、攻撃者が細工されたファイルでサービス拒否を引き起こす可能性があります。bsc#1055069

  - CVE-2017-13131coders/miff.c の ReadMIFFImage 関数にメモリ漏洩の脆弱性が見つかりました。これにより、攻撃者はサービス拒否NewL のメモリ消費を引き起こすことが可能ですbsc#1055229

  - CVE-2017-14060サービス拒否を引き起こす可能性のある、coders/cut.c の ReadCUTImage 関数の NULL ポインターデリファレンス問題が修正されましたbsc#1056768

  - CVE-2017-14139coders/msl.c の WriteMSLImage でメモリリークの脆弱性が修正されました。bsc#1057163

  - CVE-2017-14224coders/pcx.c の WritePCXImage でヒープベースのバッファオーバーフローが、サービス拒否やコード実行につながる可能性があります。bsc#1058009

  - CVE-2017-17682coders/wpg.c の ExtractPostscript で大きなループの脆弱性が修正されました。これにより、攻撃者がサービス拒否CPU 枯渇を引き起こすことが可能でしたbsc#1072898

  - CVE-2017-17885ImageMagick で、coders/pict.c の ReadPICTImage 関数にメモリ漏洩の脆弱性が見つかりました。これにより、攻撃者が細工された PICT 画像ファイルを介してサービス拒否を引き起こす可能性があります。bsc#1074119

  - CVE-2017-17934MSLopImage および ProcessMSLScript 関数のメモリリークが、サービス拒否につながる可能性がありますbsc#1074170

  - CVE-2017-18028coders/tiff.c の ReadTIFFImage 関数のメモリ枯渇が修正されました。bsc#1076182

  - CVE-2018-5357ImageMagick で、coders/dcm.c の ReadDCMImage 関数にメモリ漏洩がありました。bsc#1075821

  - CVE-2018-6405ImageMagick の coders/dcm.c の ReadDCMImage 関数で、 Redmap、Greenmap、Bluemap の各変数は、新しいポインターで上書きされる可能性があります。
    以前のポインターが失われ、メモリリークが発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こすことが可能でした。（bsc#1078433）

この更新は SUSE:SLE-12:Update の更新プロジェクトからインポートされました。

検出

openSUSE セキュリティ更新: ImageMagick (openSUSE-2018-230)

high Nessus プラグイン ID 107185

バージョン 1.4