ImageMagick < 7.0.8-25の複数の脆弱性

high Nessus プラグイン ID 122248

Language:

概要

リモートWindowsホストにインストールされているアプリケーションは、サービス拒否の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている ImageMagick のバージョンは、7.0.8-25より前の7.xです。そのため、以下の複数の脆弱性の影響を受けます。

- A denial of service (DoS) vulnerability exists in coders/pcd.c due to a memory leak in DecodeImage. 認証されていないリモート攻撃者がこれを悪用し、アプリケーションの応答を停止させる可能性があります。(CVE-2019-7175)

- A denial of service (DoS) vulnerability exists in coders/png.c due to a missing null check, a memory leak. An unauthenticated, remote attacker can exploit this issue, via null PNG Images, to cause the application to stop responding. (CVE-2018-16749) (CVE-2019-7395)

- A denial of service (DoS) vulnerability exists in coders/sixel.c due to a memory leak in ReadSIXELImage. An unauthenticated, remote attacker can exploit this issue to cause the application to stop responding.(CVE-2019-7396)

- A denial of service (DoS) vulnerability exists in coders/pdf.c due to a memory leak in WritePDFImage. An unauthenticated, remote attacker can exploit this issue to cause the application to stop responding.(CVE-2019-7397)

- A denial of service (DoS) vulnerability exists in coders/dib.c due to a memory leak in WriteDIBImage. An unauthenticated, remote attacker can exploit this issue to cause the application to stop responding.(CVE-2019-7397)

.