概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2021:14598-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
- ImageMagick 7.0.10-7 の coders/xpm.c 内の ReadXPMImage におけるスタックベースのバッファオーバーフローおよび無条件ジャンプ。(CVE-2020-19667)
- coders/png.c にある PNG コーダーの WriteOnePNGImage() では、AcquireVirtualMemory() および memset() を不適切に呼び出すことにより、その後に MagickCore/quantum-private.h の PopShortPixel() が呼び出された時の領域外書き込みが可能になります。このパッチは、rowbytes に 256 を追加することで、呼び出しを修正します。特別に細工された画像を提供できる攻撃者が、可用性に影響を与える可能性があります。データの整合性に対する影響は大きくありません。この欠陥は、6.9.10-68 および 7.0.8-68 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-25664)
- MagickCore/ histgram.cのHistgramCompare()には、簡単な数学計算の際に整数オーバーフローが発生する可能性のある場所が4つあります。このオーバーフローは、カラーのrgb値と「count」値で発生します。パッチは、これらの計算に「int」の代わりに「ssize_t」型へのキャストを使用します。この欠陥は、ImageMagickが細工された入力ファイルを処理するイベントのアプリケーションの信頼性に影響を与える可能性があります。この欠陥は、7.0.9-0 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-25666)
- MagickCore/quantum-export.cのImageMagickに欠陥が見つかりました。攻撃者がImageMagickにより処理される細工されたファイルを送信すると、タイプ「unsigned char」の境界外の値と64ビットタイプには大きすぎるシフト指数の形式で未定義の動作を誘発される可能性があります。これはアプリケーションの可用性に影響を与える可能性が高いですが、未定義の動作に関連する他の問題を引き起こす可能性があります。この欠陥は、7.0.9-0 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-27751)
- MagickCore/gem-private.h の ImageMagick に欠陥が見つかりました。攻撃者が ImageMagick で処理された細工されたファイルを送信すると、ヒープバッファオーバーフローが発生する可能性があります。これは、アプリケーションの可用性に影響を与える可能性が高いですが、データの整合性にも影響を与える可能性があります。
この欠陥は、7.0.9-0 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-27752)
- /coders/miff.c の MIFF コーダーに、不適切な画像深度の値によるいくつかのメモリリークがあります。これは、特別に細工された入力ファイルによって発生する可能性があります。これらの漏洩は、アプリケーションの可用性に影響を与えたり、サービス拒否を引き起こしたりする可能性があります。当初、「AcquireMagickMemory()」に問題があることが報告されました。LeakSanitizer によって漏洩が検出されたためですが、パッチは MIFF コーダーの問題を解決します。MIFF コーダーは、「AcquireMagickMemory()」に渡されるデータを適切に処理しません。この欠陥は、7.0.9-0より前のImageMagickバージョンに影響を与えます。(CVE-2020-27753)
- /magick/quantize.cのIntensityCompare()は、PixelPacketIntensity()の呼び出しがあってImageMagickが細工された入力ファイルを処理するときに、オーバーフローした値を呼び出し元に返す可能性があります。これを緩和するため、パッチはConstrainPixelIntensity()関数を導入および使用しています。この関数は、オーバーフローが発生した場合に、ピクセル強度を適切な境界内に保ちます。この欠陥は、6.9.10-69および7.0.8-69より前のImageMagickバージョンに影響を与えます。(CVE-2020-27754)
- /MagickCore/image.cのSetImageExtent()では、不適切な画像深度サイズによってメモリリークが引き起こされる可能性があります。原因は、適切な画像深度サイズをチェックするコードが、無効なサイズがある場合にサイズをリセットしないためです。パッチは、例外をスローする前に深度を適切なサイズにリセットします。メモリリークは、ImageMagickによって処理される細工された入力ファイルによって引き起こされ、サービス拒否などのアプリケーションの信頼性に影響を与える可能性があります。この欠陥は、7.0.9-0 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-27755)
- /MagickCore/quantize.cのIntensityCompare()で、二重値がintにキャストされて返されていました。これのため、「int」タイプの範囲外の値が返されることがありました。この欠陥は、ImageMagickで処理される際に、特定の条件下で細工された入力ファイルによって発生する可能性があります。Red Hat製品セキュリティは、この問題を重要度低としてマークしました。アプリケーションの可用性に影響を与える可能性がありますが、この場合には具体的な影響が及ばないためです。この欠陥は、7.0.8-68より前のImageMagickバージョンに影響を与えます。(CVE-2020-27759)
- /MagickCore/enhance.c の「GammaImage()」では、「gamma」値次第で、細工された入力ファイルが ImageMagick によって処理される際にゼロ除算条件を誘発する可能性があります。これは、アプリケーションの可用性に影響を与える可能性があります。パッチは「PerceptibleReciprocal()」を使用して、ゼロ除算が発生しないようにします。この欠陥は、ImageMagick 7.0.8-68 より前の ImageMagick バージョンに影響を与えます。
(CVE-2020-27760)
- /coders/palm.cのWritePALMImage()は、計算のいくつかの領域でsize_tキャストを使用していました。このため、細工された入力ファイルがImageMagickによって処理されるときに、表現可能なタイプ「unsigned long」の未定義の動作の範囲外の値が発生する可能性がありました。パッチはこの問題を回避する代わりに「ssize_t」にキャストします。Red Hat製品セキュリティは、この問題を重要度低としてマークしました。アプリケーションの可用性に影響を与える可能性がありますが、この場合には具体的な影響が及ばないためです。この欠陥は、ImageMagick 7.0.9-0 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-27761)
- MagickCore/resize.cのImageMagickに欠陥が見つかりました。攻撃者がImageMagickにより処理される細工されたファイルを送信すると、ゼロ除算の形式で未定義の動作を誘発する可能性があります。これはアプリケーションの可用性に影響を与える可能性が高いですが、未定義の動作に関連する他の問題を引き起こす可能性があります。この欠陥は、7.0.8-68 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-27763)
- MagickCore/segment.cのImageMagickに欠陥が見つかりました。攻撃者がImageMagickにより処理される細工されたファイルを送信すると、ゼロ除算の形式で未定義の動作を誘発する可能性があります。これはアプリケーションの可用性に影響を与える可能性が高いですが、未定義の動作に関連する他の問題を引き起こす可能性があります。この欠陥は、7.0.9-0より前のImageMagickバージョンに影響を与えます。(CVE-2020-27765)
- MagickCore/quantum.hのImageMagickに欠陥が見つかりました。攻撃者がImageMagickにより処理される細工されたファイルを送信すると、タイプ「float」および「unsigned char」の境界外の値の形式で未定義の動作を誘発される可能性があります。これはアプリケーションの可用性に影響を与える可能性が高いですが、未定義の動作に関連する他の問題を引き起こす可能性があります。この欠陥は、7.0.9-0より前のImageMagickバージョンに影響を与えます。(CVE-2020-27767)
- ImageMagickには、MagickCore/quantum-private.hにタイプ「unsigned int」の表現可能な範囲外の値があります。この欠陥は、7.0.9-0より前のImageMagickバージョンに影響を与えます。(CVE-2020-27768)
- 7.0.9-0より前のバージョンのImageMagickには、MagickCore/quantize.cにタイプ「float」の表現可能な範囲外の値があります。(CVE-2020-27769)
- /coders/pdf.cのRestoreMSCWarning()に、GetPixelIndex()を呼び出すとタイプ「unsigned char」で表現できない範囲の値が表示される領域がいくつかあります。パッチは、GetPixelIndex()の戻り値をssize_t型にキャストして、このバグを回避します。この未定義の動作は、ImageMagickが細工されたpdfファイルを処理する際に発生する可能性があります。Red Hat製品セキュリティは、この問題を重要度低としてマークしました。アプリケーションの可用性に影響を与える可能性がありますが、この場合には具体的な影響が及ばないためです。この欠陥は、7.0.9-0より前のImageMagickバージョンに影響を与えます。(CVE-2020-27771)
- coders/bmp.cのImageMagickで欠陥が見つかりました。攻撃者がImageMagickにより処理される細工されたファイルを送信すると、タイプ「unsigned int」の境界外の値の形式で未定義の動作を誘発される可能性があります。これはアプリケーションの可用性に影響を与える可能性が高いですが、未定義の動作に関連する他の問題を引き起こす可能性があります。この欠陥は、7.0.9-0より前のImageMagickバージョンに影響を与えます。
(CVE-2020-27772)
- MagickCore/quantum.hのImageMagickに欠陥が見つかりました。攻撃者がImageMagickにより処理される細工されたファイルを送信すると、タイプ「unsigned char」の境界外の値の形式で未定義の動作を誘発される可能性があります。これはアプリケーションの可用性に影響を与える可能性が高いですが、未定義の動作に関連する他の問題を引き起こす可能性があります。この欠陥は、7.0.9-0 より前の ImageMagick バージョンに影響を与えます。(CVE-2020-27775)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける libMagickCore1 および/または libMagickCore1-32bit のパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2021-14598-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libmagickcore1, p-cpe:/a:novell:suse_linux:libmagickcore1-32bit, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2020-19667, CVE-2020-25664, CVE-2020-25666, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27763, CVE-2020-27765, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27771, CVE-2020-27772, CVE-2020-27775
IAVB: 2020-B-0042-S, 2020-B-0076-S
SuSE: SUSE-SU-2021:14598-1