cvedetails.comによる報告: 

CVE-2019-7175:7.0.8-25より前のImageMagickで、coders/pcd.cのDecodeImageに複数のメモリーリークが存在します。

CVE-2019-7395:7.0.8-25より前のImageMagickで、coders/pcd.cのWritePSDChannelにメモリーリークが存在します。

CVE-2019-7396:7.0.8-25より前のImageMagickで、coders/sixel.cのReadSIXELImageにメモリーリークが存在します。

CVE-2019-7397:7.0.8-25より前のImageMagickと1.3.31のGraphicsMagickで、coders/pcd.cのWritePDFImageに複数のメモリーリークが存在します。

CVE-2019-7398:7.0.8-25より前のImageMagickで、coders/dib.cのWriteDIBImageにメモリーリークが存在します。

CVE-2019-9956:ImageMagick 7.0.8-35 Q16で、coders/ps.cのPopHexPixel関数にスタックベースのバッファオーバーフローがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否またはコードの実行を引き起こす可能性があります。

CVE-2019-10131:バージョン7.0.7-28より前のImageMagickで、coders/meta.cのformatIPTCfromBuffer関数でoff-by-one読み取りの脆弱性が見つかりました。ローカルの攻撃者が、この欠陥を悪用してバッファの末尾を超えて読み取りをしたり、プログラムクラッシュを引き起こしたりする可能性があります。

CVE-2019-10649:ImageMagick 7.0.8-36 Q16で、coders/svg.cのSVGKeyValuePairs関数にメモリーリークがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否を引き起こす可能性があります。

CVE-2019-10650:ImageMagick 7.0.8-36 Q16で、coders/tiff.cのWriteTIFFImage関数にヒープベースのバッファオーバーリードがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。

CVE-2019-10714:7.0.8-32より前のImageMagickで、MagickCore/locale.cのLocaleLowercaseにより領域外アクセスが可能になり、SIGSEGVが発生する可能性があります。

CVE-2019-11470:ImageMagick 7.0.8-26 Q16のcineon解析コンポーネントにより、攻撃者は正しくない要求画像サイズでCineon画像を細工することで、サービス拒否（制御されていないリソース消費）を引き起こすことが可能になります。これは、coders/cin.cのReadCINImageに、ファイルの不十分な画像データを検査する機能がないことが原因で発生します。

CVE-2019-11472:ImageMagick 7.0.8-41 Q16のXWD画像解析コンポーネントにあるcoders/xwd.cのReadXWDImageが原因で、攻撃者が、ヘッダーがLSB firstとMSB firstのいずれも示していないXWD画像ファイルを細工して、サービス拒否（ゼロ除算）を引き起こすことが可能になります。

CVE-2019-11597:ImageMagick 7.0.8-43 Q16で、coders/tiff.cのWriteTIFFImage関数にヒープベースのバッファオーバーリードがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。

CVE-2019-11598:ImageMagick 7.0.8-40 Q16で、coders/pnm.cのWritePNMImage関数にヒープベースのバッファオーバーリードがあります。これにより攻撃者が細工された画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。これは、MagickCore/quantize.cのSetGrayscaleImageに関連しています。

検出

FreeBSD：ImageMagick -- 複数の脆弱性（183d700e-ec70-487e-a9c4-632324afa934）

high Nessus プラグイン ID 125614

バージョン 1.6