FreeBSD:ImageMagick -- 複数の脆弱性(183d700e-ec70-487e-a9c4-632324afa934)
high Nessus プラグイン ID 125614
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
cvedetails.comによる報告:CVE-2019-7175:7.0.8-25より前のImageMagickで、coders/pcd.cのDecodeImageに複数のメモリーリークが存在します。
CVE-2019-7395:7.0.8-25より前のImageMagickで、coders/pcd.cのWritePSDChannelにメモリーリークが存在します。
CVE-2019-7396:7.0.8-25より前のImageMagickで、coders/sixel.cのReadSIXELImageにメモリーリークが存在します。
CVE-2019-7397:7.0.8-25より前のImageMagickと1.3.31のGraphicsMagickで、coders/pcd.cのWritePDFImageに複数のメモリーリークが存在します。
CVE-2019-7398:7.0.8-25より前のImageMagickで、coders/dib.cのWriteDIBImageにメモリーリークが存在します。
CVE-2019-9956:ImageMagick 7.0.8-35 Q16で、coders/ps.cのPopHexPixel関数にスタックベースのバッファオーバーフローがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否またはコードの実行を引き起こす可能性があります。
CVE-2019-10131:バージョン7.0.7-28より前のImageMagickで、coders/meta.cのformatIPTCfromBuffer関数でoff-by-one読み取りの脆弱性が見つかりました。ローカルの攻撃者が、この欠陥を悪用してバッファの末尾を超えて読み取りをしたり、プログラムクラッシュを引き起こしたりする可能性があります。
CVE-2019-10649:ImageMagick 7.0.8-36 Q16で、coders/svg.cのSVGKeyValuePairs関数にメモリーリークがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否を引き起こす可能性があります。
CVE-2019-10650:ImageMagick 7.0.8-36 Q16で、coders/tiff.cのWriteTIFFImage関数にヒープベースのバッファオーバーリードがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。
CVE-2019-10714:7.0.8-32より前のImageMagickで、MagickCore/locale.cのLocaleLowercaseにより領域外アクセスが可能になり、SIGSEGVが発生する可能性があります。
CVE-2019-11470:ImageMagick 7.0.8-26 Q16のcineon解析コンポーネントにより、攻撃者は正しくない要求画像サイズでCineon画像を細工することで、サービス拒否(制御されていないリソース消費)を引き起こすことが可能になります。これは、coders/cin.cのReadCINImageに、ファイルの不十分な画像データを検査する機能がないことが原因で発生します。
CVE-2019-11472:ImageMagick 7.0.8-41 Q16のXWD画像解析コンポーネントにあるcoders/xwd.cのReadXWDImageが原因で、攻撃者が、ヘッダーがLSB firstとMSB firstのいずれも示していないXWD画像ファイルを細工して、サービス拒否(ゼロ除算)を引き起こすことが可能になります。
CVE-2019-11597:ImageMagick 7.0.8-43 Q16で、coders/tiff.cのWriteTIFFImage関数にヒープベースのバッファオーバーリードがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。
CVE-2019-11598:ImageMagick 7.0.8-40 Q16で、coders/pnm.cのWritePNMImage関数にヒープベースのバッファオーバーリードがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。これは、MagickCore/quantize.cのSetGrayscaleImageに関連しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 125614
ファイル名: freebsd_pkg_183d700eec70487ea9c4632324afa934.nasl
バージョン: 1.6
タイプ: local
公開日: 2019/5/31
更新日: 2024/5/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9956
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:imagemagick6-nox11, p-cpe:/a:freebsd:freebsd:imagemagick7-nox11, p-cpe:/a:freebsd:freebsd:imagemagick7, p-cpe:/a:freebsd:freebsd:imagemagick6, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/5/30
脆弱性公開日: 2019/3/7
参照情報
CVE: CVE-2019-10131, CVE-2019-10649, CVE-2019-10650, CVE-2019-10714, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956