概要
リモートWindowsホストにインストールされているアプリケーションは、サービス拒否の脆弱性の影響を受けます。
説明
リモートの Windows ホストにインストールされている ImageMagick のバージョンは、7.0.8-25より前の7.xです。そのため、以下の複数の脆弱性の影響を受けます。
- A denial of service (DoS) vulnerability exists in coders/pcd.c due to a memory leak in DecodeImage. 認証されていないリモート攻撃者がこれを悪用し、アプリケーションの応答を停止させる可能性があります。(CVE-2019-7175)
- A denial of service (DoS) vulnerability exists in coders/png.c due to a missing null check, a memory leak. An unauthenticated, remote attacker can exploit this issue, via null PNG Images, to cause the application to stop responding. (CVE-2018-16749) (CVE-2019-7395)
- A denial of service (DoS) vulnerability exists in coders/sixel.c due to a memory leak in ReadSIXELImage. An unauthenticated, remote attacker can exploit this issue to cause the application to stop responding.(CVE-2019-7396)
- A denial of service (DoS) vulnerability exists in coders/pdf.c due to a memory leak in WritePDFImage. An unauthenticated, remote attacker can exploit this issue to cause the application to stop responding.(CVE-2019-7397)
- A denial of service (DoS) vulnerability exists in coders/dib.c due to a memory leak in WriteDIBImage. An unauthenticated, remote attacker can exploit this issue to cause the application to stop responding.(CVE-2019-7397)
.
ソリューション
ImageMagick をバージョン7.0.8-25以降にアップグレードしてください。注意: システムから脆弱なバージョンを手動でアンインストールすることが必要な場合もあります。
プラグインの詳細
ファイル名: imagemagick_7_0_8-25.nasl
エージェント: windows
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:imagemagick:imagemagick
必要な KB アイテム: installed_sw/ImageMagick
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2018-16749, CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398
BID: 106561, 106847, 106848, 106849, 106850, 107333