リモートの Windows ホストにインストールされている ImageMagick のバージョンは、7.0.8-44より前の7.xです。そのため、以下の複数の脆弱性の影響を受けます。

  - 例外的な状態を処理できないためにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルにユーザーを誘導し、システムの応答停止を引き起こす可能性があります。(CVE-2018-15607)

  - 例外的な状態を処理できないために、スタックベースのバッファオーバーフロー状態が PopHexPixel 関数にあります。認証されていないリモートの攻撃者がこれを悪用し、細工された画像ファイルを開くようユーザーを誘導し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2019-9956)

  - 例外的な状態を処理できないために、メモリリークの脆弱性が SVGKeyValuePairs 関数にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された画像ファイルを開くようユーザーを誘導し、アプリケーションの応答停止を引き起こす可能性があります。
    (CVE-2019-10649)

アプリケーションはさらにいくつかの脆弱性の影響も受ける可能性があります。詳細については、ベンダーにお問い合わせください。

検出

ImageMagick < 7.0.8-44の複数の脆弱性

high Nessus プラグイン ID 124776

バージョン 1.6