Amazon Linux AMI:php-pecl-imagick(ALAS-2020-1391)

critical Nessus プラグイン ID 138633

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

ImageMagick 7.0.7で問題が発見されました。coders/gif.c内のWriteGIFImage関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18254)

ImageMagick 7.0.7で問題が発見されました。MagicKKand/mogrify.c内のMogrifyImageList関数では、攻撃者が細工したファイルを介してサービス拒否(ReplaceImageInListでのアサーションエラーやアプリケーション終了)を引き起こす可能性があります。(CVE-2017-18252)

ImageMagick 7.0.7で問題が発見されました。coders/pcd.c内のReadPCDImage関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18251)

ImageMagick 7.0.7-29以前では、coders/png.c内のReadOneJNGImageにNULLチェックがないため、攻撃者が細工したファイルを介してサービス拒否(WriteBlobアサーションエラーやアプリケーション終了)を引き起こす可能性があります。(CVE-2018-16749)

ImageMagick 7.0.8-34では、coders/pango.c内のReadPANGOImage関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-12978)

ImageMagick 7.0.5-6では、coders\xwd.c内のReadXWDImage関数にメモリリークの脆弱性があるため、XWDファイルのヘッダー内の細工した長さ(カラーマップエントリの数)フィールドを介してメモリを使い果たす可能性があります。(CVE-2017-11166)

ImageMagick 7.0.8-4では、MagickkCore/animate.c内のXMagickCommand関数でメモリリークが発生します。(CVE-2018-13153)

ImageMagick 7.0.8-4では、coders/pcd.c内のDecodeImageでメモリリークが発生します。
(CVE-2018-14435)

ImageMagick 7.0.8-4では、coders/mpc.c内のWriteMPCImageでカラーマップのメモリリークが発生します。(CVE-2018-14434)

ImageMagick 7.0.8-4では、coders/meta.c内のparse8BIMでメモリリークが発生します。
(CVE-2018-14437)

ImageMagick 7.0.8-4では、coders/miff.c内のReadMIFFImageでメモリリークが発生します。(CVE-2018-14436)

ImageMagick 7.0.8-34では、coders/pcd.c内のReadPCDImage関数でメモリリークが発生します。(CVE-2019-12976)

ImageMagick 7.0.8-50 Q16では、wand/mogrify.cエラーが原因でAcquireMagickMemoryでメモリリークが発生します。(CVE-2019-13311)

7.0.8-55より前のImageMagickでは、coders/jpeg.c内のエラーマネージャが誤って処理されるため、MagickCore/string.c内のDestroyStringInfoでメモリ解放後使用が発生します。(CVE-2019-17541)

7.0.8-54より前のImageMagickでは、coders/ps.c内のReadPSInfoでヒープベースのバッファオーバーフローが発生します。(CVE-2019-17540)

7.0.8-42より前の7.xと6.9.10-42より前の6.xのImageMagickでは、UnmapBlob関数にメモリ解放後使用の脆弱性があるため、攻撃者が細工したファイルを送信することによってサービス拒否を引き起こす可能性があります。
(CVE-2019-14980)

7.0.8-41より前の7.xと6.9.10-41より前の6.xのImageMagickでは、MeanShiftImage関数にゼロ除算の脆弱性があります。そのため、攻撃者が細工したファイルを送信することによってサービス拒否を引き起こす可能性があります。(CVE-2019-14981)

ImageMagick 7.0.8-35 Q16では、coders/ps.c内の関数PopHexPixelでスタックベースのバッファオーバーフローが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否またはコード実行を引き起こす可能性があります。
(CVE-2019-9956)

7.0.8-25より前のImageMagickと1.3.31以前のGraphicsMagickでは、coders/pdf.c内のWritePDFImageにいくつかのメモリリークが存在します。
(CVE-2019-7397)

ImageMagick 7.0.8-43 Q16のcoders/mat.cでは、リモート攻撃者が、MagickCore/configure.c内のReadImageで誤って処理されるMatlab画像ファイルを細工することによって、サービス拒否(メモリ解放後使用やアプリケーションクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。
(CVE-2019-11597)

ImageMagick 7.0.6-6のReadTIFFImage関数でメモリ枯渇の脆弱性が見つかりました。そのため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2019-15140)

ImageMagick 7.0.6-6のformat8BIM関数でメモリ枯渇の脆弱性が見つかりました。そのため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12806)

ImageMagick 7.0.8-36 Q16では、coders/tiff.c内のWriteTIFFImage関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-10650)

ImageMagick 7.0.8-35 では、XCreateImageに関連して、magick/xwindow.cでメモリリークが発生します。(CVE-2019-16708)

XCreateImageで実証されているように、ImageMagick 7.0.8-35のcoders/dps.cでメモリリークが発生します。(CVE-2019-16709)

7.0.8-50より前のImageMagickでは、coders/bmp.c内のReadBMPImage関数にメモリリークの脆弱性があります。(CVE-2019-13133)

7.0.8-50より前のImageMagickでは、coder/viff.c内のReadVIFFImage関数にメモリリークの脆弱性があります。(CVE-2019-13134)

7.0.8-50より前のImageMagickでは、coders/cut.c内のReadCUTImage関数に「初期化されていない値の使用」の脆弱性があります。
(CVE-2019-13135)

7.0.8-25より前のImageMagickでは、coders/pcd.c内のDecodeImageでいくつかのメモリリークが発生します。(CVE-2019-7175)

ImageMagick 7.0.8-40 Q16では、coders/pnm.c内のWritePNMImage関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。これは、MagickCore/quantize.c内のSetGrayscaleImageに関連しています。(CVE-2019-11598)

ImageMagick 7.0.8-50 Q16では、MagicMWand/mogrify.c内のエラーのためにAcquireMagickMemoryでメモリリークが発生します。(CVE-2019-13310)

ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22で、coders/miff.c内のReadMIFFImage関数に無限ループの脆弱性が見つかりました。そのため、攻撃者が細工したMIFF画像ファイルを介してサービス拒否(CPU枯渇)を引き起こす可能性があります。(CVE-2017-18271)

ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22で、coders/txt.c内のReadTXTImage関数に無限ループの脆弱性が見つかりました。そのため、攻撃者がGetImageIndexInList呼び出しで誤って処理される、細工した画像ファイルを介してサービス拒否(CPU枯渇)を引き起こす可能性があります。(CVE-2017-18273)

ImageMagick 7.0.8-13 Q16ではcoders/msl.c内のWriteMSLImage関数で、1.3.31より前のGraphicsMagickではcoders/msl.c内のProcessMSLScript関数で、メモリリークが発生します。(CVE-2018-18544)

ImageMagick 7.0.8-11 Q16では、小さな入力ファイル0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00によって、CPUとメモリリソースの消費中に数分間のハングアップが引き起こされ、最終的に大量のメモリ割り当てに失敗する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-15607)

MagickCore/constitute.c内のPingImageで実証されているように、ImageMagick 7.0.8-43のcoders/dot.cでメモリリークが発生します。(CVE-2019-16713)

WritePS3Imageで実証されているように、ImageMagick 7.0.8-43のcoders/ps3.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16712)

ImageMagick 7.0.8-40では、coders/ps2.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16711)

MagickCore/memory.c内のAcquireMagickMemoryで実証されているように、ImageMagick 7.0.8-35のcoders/dot.cでメモリリークが発生します。
(CVE-2019-16710)

ImageMagick 7.0.8-41 Q16のXWD画像解析コンポーネントのcoders/xwd.c内のReadXWDImageでは、攻撃者がヘッダーでLSB先頭でもMSB先頭でもないことが示されているXWD画像ファイルを細工することによってサービス拒否(ゼロ除算エラー)を引き起こす可能性があります。(CVE-2019-11472)

ImageMagick 7.0.8-34では、coders/dpx.c内のWriteDPXImage関数にメモリリークの脆弱性があります。(CVE-2019-12975)

ImageMagick 7.0.8-26 Q16のcinon解析コンポーネントでは、攻撃者が要求された画像サイズが間違っているCineon画像を細工することによって、サービス拒否(制御されないリソース消費)を引き起こす可能性があります。これは、coders/cin.c内のReadCINImageからファイル内の不十分な画像データのチェックが欠落しているために発生します。(CVE-2019-11470)

バージョン7.0.7-28より前のImageMagickのcoders/meta.c内のformatIPTCfromBuffer関数で、off-by-one読み取りの脆弱性が発見されました。ローカル攻撃者が、この欠陥を利用して、バッファの終端を越えて読み取りを行ったり、プログラムをクラッシュさせたりする可能性があります。(CVE-2019-10131)

ImageMagick 7.0.7-25 Q16のcoders/ept.c内のWriteEPTImageでは、リモート攻撃者が細工したファイルを介してサービス拒否(MagickCore/memory.cの二重解放やアプリケーションクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-8804)

ImageMagick 7.0.7-12 Q16のcoders/dds.c内のReadDDSInfo関数でメモリ枯渇の脆弱性が見つかりました。そのため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-1000476)

7.0.8-8より前のImageMagickのMagickCore/log.c内のCheckEventLogging関数でNULLポインターデリファレンスが発生します。(CVE-2018-16328)

ImageMagick 7.0.8-34のMagickCore/image.c内のSyncImageSettings関数に「初期化されていない値の使用」の脆弱性があります。これは、magick/image.cのAcquireImageに関連しています。(CVE-2019-12979)

ImageMagick 7.0.8-54 Q16では、MagickCore/layer.c内のRemoveDuplicateLayersでゼロ除算が発生する可能性があります。(CVE-2019-13454)

ImageMagick 7.0.8-43 Q16のcoders/png.c内のWritePNGImage関数でヒープベースのバッファオーバーリードが発生します。これは、Magick_png_write_raw_profileとLocaleNCompareに関連します。(CVE-2019-19949)

ImageMagick 7.0.8-43 Q16のcoders/sgi.c内のWriteSGIImage関数でヒープベースのバッファオーバーフローが発生します。(CVE-2019-19948)

ImageMagick 7.0.7-20 Q16 x86_64では、coders/dcm.c内のReadDCMImage関数でメモリリークの脆弱性が見つかり、攻撃者が細工したDCM画像ファイルを介してサービス拒否を引き起こす可能性があります。
(CVE-2018-11656)

7.0.8-16より前のImageMagickのcoders/bmp.cでは、入力ファイルによってCPUとメモリの消費量が高い無限ループとハングアップが発生する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-20467)

ImageMagick 7.0.8-50 Q16のMagickCore/statistic.c内のEvaluateImagesでは、行の誤った処理によるヒープベースのバッファオーバーフローが発生します。
(CVE-2019-13307)

ImageMagick 7.0.8-50 Q16のcoders/pnm.c内のWritePNMImageでは、off-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。
(CVE-2019-13306)

ImageMagick 7.0.8-50 Q16のcoders/pnm.c内のWritePNMImageでは、strncpyの配置ミスとoff-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13305)

ImageMagick 7.0.8-50 Q16のcoders/pnm.c内のWritePNMImageでは、割り当ての配置ミスによるスタックベースのバッファオーバーフローが発生します。
(CVE-2019-13304)

ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、AnnotateImageエラーによるメモリリークが発生します。(CVE-2019-13301)

ImageMagick 7.0.8-50 Q16のMagickCore/statistic.c内のEvaluateImagesでは、列の誤った処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13300)

ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、MagickWand/operation.c内のCLIListOperatorImagesのNoSuchImageエラーの誤った処理によるメモリリークが発生します。(CVE-2019-13309)

ImageMagick 7.0.8-43 Q16では、coders/tiff.c内のWriteTIFFImage関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-11597)

ImageMagick 7.0.8-3 Q16のcoders/bmp.c内のReadBMPImageとWriteBMPImageでは、攻撃者が細工したファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12599)

ImageMagick 7.0.8-34のcoders/pango.c内のReadPAangoImage関数とcoders/vid.c内のReadVIDImageno関数のNULLポインターデリファレンスによって、リモート攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2019-12974)

ImageMagick 7.0.7-29以前で、coders/meta.c内のformatIPTCfromBuffer関数のメモリリークが見つかりました。
(CVE-2018-16750)

ImageMagickのバージョン7.0.7-28では、coders/tiff.c内のWriteTIFFImageでメモリリークが発生します。(CVE-2018-10804)

ImageMagickのバージョン7.0.7-28では、coders/ycbcr.c内のReadYCBCRImageでメモリリークが発生します。(CVE-2018-10805)

ImageMagick 7.0.7-26 Q16のcoders/tiff.c内のDecodeLabImage関数とEncodeLabImage関数で過度の反復が発生します。そのため、小さなPoCファイルでハングアップ(数10分)を起こすことができます。リモート攻撃者が、この脆弱性を悪用して、細工したtiffファイルを介してしてサービス拒否を引き起こす可能性があります。(CVE-2018-9133)

7.0.8-25より前のImageMagickのcoders/dib.c内のWriteDIBImageで、メモリリークが発生します。(CVE-2019-7398)

ImageMagick 7.0.8-50 Q16のMagickCore/threshold.c内のAdaptiveThresholdImageでは、0の幅が誤って処理されることによるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13295)

ImageMagick 7.0.8-50 Q16のMagickCore/threshold.c内のAdaptiveThresholdImageでは、0の高さが誤って処理されることによるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13297)

ImageMagick 7.0.7-28では、coders/png.cファイルのReadOneMNGImage関数で無限ループが発生します。リモート攻撃者が、この脆弱性を悪用し、細工したmngファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-10177)

ImageMagick 7.0.8-3 Q16のcoders/dib.c内のReadDIBImageとWriteDIBImageでは、攻撃者が細工したファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12600)

ソリューション

「yum update php-pecl-imagick」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2020-1391.html

プラグインの詳細

深刻度: Critical

ID: 138633

ファイル名: ala_ALAS-2020-1391.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/7/20

更新日: 2020/7/22

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:php-pecl-imagick, p-cpe:/a:amazon:linux:php-pecl-imagick-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/15

脆弱性公開日: 2017/7/10

参照情報

CVE: CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956

ALAS: 2020-1391