Amazon Linux AMI : php54-pecl-imagick (ALAS-2023-1810)
critical Nessus プラグイン ID 180069
Language:
概要
リモートの Amazon Linux AMI ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている php54-pecl-imagick のバージョンは、3.4.4-2.11 より前です。したがって、ALAS-2023-1810 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- ImageMagick 7.0.7-12 Q16のcoders/dds.c内のReadDDSInfo関数でCPU枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-1000476)
- ImageMagick 7.0.5-6のcoders\xwd.c内のReadXWDImage関数にメモリリークの脆弱性があるため、XWDファイルのヘッダー内の細工された長さ (カラーマップエントリの数) フィールドを介してメモリ枯渇が引き起こされる可能性があります。(CVE-2017-11166)
- ImageMagick 7.0.6-6のReadTIFFImage関数でメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12805)
- ImageMagick 7.0.6-6のformat8BIM関数でメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12806)
- ImageMagick 7.0.7で問題が発見されました。coders/pcd.c内のReadPCDImage関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18251)
- ImageMagick 7.0.7で問題が発見されました。MagicKKand/mogrify.c内のMogrifyImageList関数では、攻撃者が細工したファイルを介してサービス拒否 (ReplaceImageInListでのアサーションエラーやアプリケーション終了) を引き起こす可能性があります。(CVE-2017-18252)
- ImageMagick 7.0.7で問題が発見されました。coders/gif.c内のWriteGIFImage関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18254)
- ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22 で、coders/miff.c 内の ReadMIFFImage 関数に無限ループの脆弱性が見つかりました。これにより、攻撃者が細工されたMIFF画像ファイルを介してサービス拒否 (CPU 枯渇)を引き起こす可能性があります。(CVE-2017-18271)
- ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22で、coders/txt.c内のReadTXTImage関数に無限ループの脆弱性が見つかりました。これにより、攻撃者がGetImageIndexInList呼び出しで不適切に処理される、細工された画像ファイルを介してサービス拒否(CPU枯渇)を引き起こす可能性があります。(CVE-2017-18273)
- ImageMagick 7.0.7-28では、coders/png.cファイルのReadOneMNGImage関数で無限ループがあります。リモート攻撃者が、この脆弱性を悪用し、細工したmngファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-10177)
- ImageMagickのバージョン7.0.7-28では、coders/tiff.c内のWriteTIFFImageでメモリリークが発生します。(CVE-2018-10804)
- ImageMagickのバージョン7.0.7-28では、coders/ycbcr.c内のReadYCBCRImageでメモリリークが発生します。(CVE-2018-10805)
- ImageMagick 7.0.7-20 Q16 x86_64では、coders/dcm.c内のReadDCMImage関数でメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたDCM画像ファイルを介してサービス拒否を引き起こす可能性があります。
(CVE-2018-11656)
- ImageMagick 7.0.8-3 Q16のcoders/bmp.c内のReadBMPImageとWriteBMPImageでは、攻撃者が細工されたファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12599)
- ImageMagick 7.0.8-3 Q16のcoders/dib.c内のReadDIBImageとWriteDIBImageでは、攻撃者が細工されたファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12600)
- ImageMagick 7.0.8-4では、MagickkCore/animate.c内のXMagickCommand関数でメモリリークが発生します。
(CVE-2018-13153)
- ImageMagick 7.0.8-4では、coders/mpc.c内のWriteMPCImageでカラーマップのメモリリークが発生します。(CVE-2018-14434)
- ImageMagick 7.0.8-4では、coders/pcd.c内のDecodeImageでメモリリークが発生します。(CVE-2018-14435)
- ImageMagick 7.0.8-4では、coders/miff.c内のReadMIFFImageでメモリリークが発生します。(CVE-2018-14436)
ImageMagick 7.0.8-4では、coders/meta.c内のparse8BIMでメモリリークが発生します。(CVE-2018-14437)
- ImageMagick 7.0.8-11 Q16では、小さな入力ファイル0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00によって、CPUとメモリリソースの消費中に数分間のハングが引き起こされ、最終的に大量のメモリ割り当てに失敗する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-15607)
- 7.0.8-8 以前の ImageMagick では、MagickCore/log.c 内の CheckEventLogging 関数に NULL ポインターデリファレンスが存在します。(CVE-2018-16328)
- ImageMagick 7.0.7-29以前では、coders/png.c内のReadOneJNGImageにNULLチェックがないため、攻撃者が細工したファイルを介してサービス拒否 (WriteBlobアサーションエラーやアプリケーション終了) を引き起こす可能性があります。(CVE-2018-16749)
- ImageMagick 7.0.7-29以前で、coders/meta.c内のformatIPTCfromBuffer関数のメモリリークが見つかりました。(CVE-2018-16750)
- ImageMagick 7.0.8-13 Q16のcoders/msl.c内のWriteMSLImage関数、および1.3.31以前のGraphicsMagickのcoders/msl.c内のProcessMSLScript関数で、メモリリークが発生します。(CVE-2018-18544)
- 7.0.8-16以前のImageMagickのcoders/bmp.cでは、入力ファイルによってCPUとメモリの消費量が高い無限ループとハングが発生する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-20467)
- ImageMagick 7.0.7-25 Q16のcoders/ept.c内のWriteEPTImageでは、リモート攻撃者が細工したファイルを介してサービス拒否(MagickCore/memory.cの二重解放やアプリケーションクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-8804)
- ImageMagick 7.0.7-26 Q16のDecodeLabImage関数とEncodeLabImage関数 (coders/tiff.c) で過度の反復が発生します。これにより、小さなPoCファイルでハング (数10分) が発生する可能性があります。リモート攻撃者が、この脆弱性を悪用して、細工したtiffファイルを介してしてサービス拒否を引き起こす可能性があります。(CVE-2018-9133)
- coders/meta.c 内の formatIPTCfromBuffer 関数のバージョン 7.0.7-28 以前の ImageMagick で、off-by-one 読み取りの脆弱性が発見されました。ローカル攻撃者が、この欠陥を利用して、バッファの終端を越えて読み取りを行ったり、プログラムをクラッシュさせたりする可能性があります。(CVE-2019-10131)
- ImageMagick 7.0.8-36 Q16 では、coders/tiff.c 内の WriteTIFFImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-10650)
- ImageMagick 7.0.8-26 Q16 の cineon 解析コンポーネントにより、攻撃者が要求された画像サイズが間違っている Cineon 画像を細工することで、サービス拒否 (制御されないリソース消費) を引き起こす可能性があります。これは、coders/cin.c 内の ReadCINImage からファイル内の不十分な画像データのチェックが欠落しているために発生します。
(CVE-2019-11470)
- ImageMagick 7.0.8-41 Q16のXWD画像解析コンポーネントのcoders/xwd.c内のReadXWDImageでは、攻撃者がヘッダーでLSB先頭でもMSB先頭でもないことが示されているXWD画像ファイルを細工することで、サービス拒否 (ゼロ除算エラー) を引き起こす可能性があります。(CVE-2019-11472)
- ImageMagick 7.0.8-43 Q16では、coders/tiff.c 内の WriteTIFFImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-11597)
- ImageMagick 7.0.8-40 Q16では、coders/pnm.c内のWritePNMImage関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。これは、MagickCore/quantize.c内のSetGrayscaleImageに関連しています。(CVE-2019-11598)
- ImageMagick 7.0.8-34のcoders/pango.c内のReadPAangoImage関数とcoders/vid.c内のReadVIDImageno関数のNULLポインターデリファレンスにより、リモート攻撃者が細工した画像を介してサービス拒否を引き起こす可能性があります。(CVE-2019-12974)
- ImageMagick 7.0.8-34では、coders/dpx.c内のWriteDPXImage関数にメモリリークの脆弱性があります。
(CVE-2019-12975)
- ImageMagick 7.0.8-34では、coders/pcd.c内のReadPCDImage関数でメモリリークが発生します。(CVE-2019-12976)
- ImageMagick 7.0.8-34では、coders/pango.c内のReadPANGOImage関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-12978)
ImageMagick 7.0.8-34のMagickCore/image.c内のSyncImageSettings関数に「初期化されていない値の使用」の脆弱性があります。これは、magick/image.cのAcquireImageに関連しています。(CVE-2019-12979)
- 7.0.8-50 以前の ImageMagick では、coders/bmp.c 内の ReadBMPImage 関数にメモリリークの脆弱性があります。
(CVE-2019-13133)
- 7.0.8-50 以前の ImageMagick では、coder/viff.c 内の ReadVIFFImage 関数にメモリリークの脆弱性があります。(CVE-2019-13134)
- 7.0.8-50以前のImageMagickでは、coders/cut.c内のReadCUTImage関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-13135)
- ImageMagick 7.0.8-50 Q16のAdaptiveThresholdImageのMagickCore/threshold.cでは、0の幅の不適切な処理によるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13295)
- ImageMagick 7.0.8-50 Q16のAdaptiveThresholdImageのMagickCore/threshold.cでは、0の高さの不適切な処理によるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13297)
- ImageMagick 7.0.8-50 Q16のEvaluateImagesのMagickCore/statistic.cでは、列の不適切な処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13300)
- ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、AnnotateImageエラーによるメモリリークが発生します。
(CVE-2019-13301)
- ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、割り当ての配置ミスによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13304)
- ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、strncpyの配置ミスとoff-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13305)
- ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、off-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13306)
- ImageMagick 7.0.8-50 Q16のEvaluateImagesのMagickCore/statistic.cでは、行の不適切な処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13307)
- ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、MagickWand/operation.c内のCLIListOperatorImagesのNoSuchImageエラーの不適切な処理によるメモリリークが発生します。(CVE-2019-13309)
- ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、MagicMWand/mogrify.c内のエラーのによるメモリリークが発生します。(CVE-2019-13310)
- ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、wand/mogrify.cエラーによるメモリリークが発生します。
(CVE-2019-13311)
- ImageMagick 7.0.8-54 Q16では、MagickCore/layer.c内のRemoveDuplicateLayersでゼロ除算が発生する可能性があります。
(CVE-2019-13454)
- 7.0.8-42以前の7.xと6.9.10-42以前の6.xのImageMagickでは、UnmapBlob関数にメモリ解放後使用(Use After Free)の脆弱性があるため、攻撃者が細工したファイルを送信することによってサービス拒否を引き起こす可能性があります。
(CVE-2019-14980)
- 7.0.8-41 以前の 7.x と 6.9.10-41 以前の 6.x の ImageMagick では、MeanShiftImage 関数にゼロ除算の脆弱性があります。これにより、攻撃者が細工したファイルを送信することでサービス拒否を引き起こす可能性があります。
(CVE-2019-14981)
- ImageMagick 7.0.8-41Q16のXWD画像(X Window Systemウィンドウダンプファイル)解析コンポーネントにより、破損したXWD画像ファイルを細工することで、攻撃者がcoders/xwd.cのReadXWDImageでサービス拒否(領域外読み取りに起因するアプリケーションクラッシュ)を引き起こす可能性があります。これは、CVE-2019-11472とは異なる脆弱性です。(CVE-2019-15139)
- ImageMagick 7.0.8-43 Q16のcoders/mat.cでは、リモート攻撃者が、MagickCore/configure.c内のReadImageで不適切に処理されるMatlab画像ファイルを細工することによって、サービス拒否 (メモリ解放後使用 (Use After Free) やアプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2019-15140)
- ImageMagick 7.0.8-43 Q16のcoders/tiff.cにあるWriteTIFFImage により、攻撃者が細工されたTIFF画像ファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードによるアプリケーションクラッシュ) を引き起こす可能性があります。これは、LibTIFFのtif_dirwrite.cのTIFFRewriteDirectory、TIFFWriteDirectory、TIFFWriteDirectorySec、およびTIFFWriteDirectoryTagColormapに関連しています。注: これは、CVE-2019-11597の修正が不完全なために発生します。
(CVE-2019-15141)
- ImageMagick 7.0.8-35では、XCreateImageに関連して、magick/xwindow.cでメモリリークが発生します。(CVE-2019-16708)
- XCreateImageで実証されているように、ImageMagick 7.0.8-35のcoders/dps.cでメモリリークが発生します。(CVE-2019-16709)
- MagickCore/memory.c内のAcquireMagickMemoryで実証されているように、ImageMagick 7.0.8-35のcoders/dot.cでメモリリークが発生します。(CVE-2019-16710)
- ImageMagick 7.0.8-40のcoders/ps2.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16711)
- WritePS3Imageで実証されているように、ImageMagick 7.0.8-43のcoders/ps3.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16712)
- MagickCore/constitute.c内のPingImageで実証されているように、ImageMagick 7.0.8-43のcoders/dot.cでメモリリークが発生します。(CVE-2019-16713)
- 7.0.8-54以前のImageMagickでは、coders/ps.c内のReadPSInfoでヒープベースのバッファオーバーフローが発生します。
(CVE-2019-17540)
- 7.0.8-55以前のImageMagickでは、coders/jpeg.c内のエラーマネージャが不適切に処理されるため、MagickCore/string.c内のDestroyStringInfoでメモリ解放後使用(Use After Free)が発生します。(CVE-2019-17541)
- ImageMagick 7.0.8-43 Q16では、coders/sgi.cの関数WriteSGIImageにヒープベースのバッファオーバーフローがあります。(CVE-2019-19948)
- ImageMagick 7.0.8-43 Q16では、coders/png.cの関数WritePNGImageにヒープベースのバッファオーバーリードがあります。これは、Magick_png_write_raw_profileとLocaleNCompareに関連します。(CVE-2019-19949)
- 7.0.8-25以前のImageMagickでは、coders/pcd.c内のDecodeImageでいくつかのメモリリークが発生します。(CVE-2019-7175)
- 7.0.8-25 以前の ImageMagick と 1.3.31 以前の GraphicsMagick では、coders/pdf.c 内の WritePDFImage にいくつかのメモリリークが存在します。(CVE-2019-7397)
- 7.0.8-25以前のImageMagickでは、coders/dib.c内のWriteDIBImageでメモリリークが発生します。(CVE-2019-7398)
- ImageMagick 7.0.8-35 Q16 では、coders/ps.c 内の関数 PopHexPixel でスタックベースのバッファオーバーフローが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否またはコード実行を引き起こす可能性があります。(CVE-2019-9956)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update php54-pecl-imagick」を実行し、システムを更新してください。参考資料
https://alas.aws.amazon.com/ALAS-2023-1810.html
https://alas.aws.amazon.com/cve/html/CVE-2017-1000476.html
https://alas.aws.amazon.com/cve/html/CVE-2017-11166.html
https://alas.aws.amazon.com/cve/html/CVE-2017-12805.html
https://alas.aws.amazon.com/cve/html/CVE-2017-12806.html
https://alas.aws.amazon.com/cve/html/CVE-2017-18251.html
https://alas.aws.amazon.com/cve/html/CVE-2017-18252.html
https://alas.aws.amazon.com/cve/html/CVE-2017-18254.html
https://alas.aws.amazon.com/cve/html/CVE-2017-18271.html
https://alas.aws.amazon.com/cve/html/CVE-2017-18273.html
https://alas.aws.amazon.com/cve/html/CVE-2018-10177.html
https://alas.aws.amazon.com/cve/html/CVE-2018-10804.html
https://alas.aws.amazon.com/cve/html/CVE-2018-10805.html
https://alas.aws.amazon.com/cve/html/CVE-2018-11656.html
https://alas.aws.amazon.com/cve/html/CVE-2018-12599.html
https://alas.aws.amazon.com/cve/html/CVE-2018-12600.html
https://alas.aws.amazon.com/cve/html/CVE-2018-13153.html
https://alas.aws.amazon.com/cve/html/CVE-2018-14434.html
https://alas.aws.amazon.com/cve/html/CVE-2018-14435.html
https://alas.aws.amazon.com/cve/html/CVE-2018-14436.html
https://alas.aws.amazon.com/cve/html/CVE-2018-14437.html
https://alas.aws.amazon.com/cve/html/CVE-2018-15607.html
https://alas.aws.amazon.com/cve/html/CVE-2018-16328.html
https://alas.aws.amazon.com/cve/html/CVE-2018-16749.html
https://alas.aws.amazon.com/cve/html/CVE-2018-16750.html
https://alas.aws.amazon.com/cve/html/CVE-2018-18544.html
https://alas.aws.amazon.com/cve/html/CVE-2018-20467.html
https://alas.aws.amazon.com/cve/html/CVE-2018-8804.html
https://alas.aws.amazon.com/cve/html/CVE-2018-9133.html
https://alas.aws.amazon.com/cve/html/CVE-2019-10131.html
https://alas.aws.amazon.com/cve/html/CVE-2019-10650.html
https://alas.aws.amazon.com/cve/html/CVE-2019-11470.html
https://alas.aws.amazon.com/cve/html/CVE-2019-11472.html
https://alas.aws.amazon.com/cve/html/CVE-2019-11597.html
https://alas.aws.amazon.com/cve/html/CVE-2019-11598.html
https://alas.aws.amazon.com/cve/html/CVE-2019-12974.html
https://alas.aws.amazon.com/cve/html/CVE-2019-12975.html
https://alas.aws.amazon.com/cve/html/CVE-2019-12976.html
https://alas.aws.amazon.com/cve/html/CVE-2019-12978.html
https://alas.aws.amazon.com/cve/html/CVE-2019-12979.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13133.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13134.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13135.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13295.html
https://alas.aws.amazon.com/cve/html/CVE-2019-15139.html
https://alas.aws.amazon.com/cve/html/CVE-2019-15140.html
https://alas.aws.amazon.com/cve/html/CVE-2019-15141.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13297.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13300.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13301.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13304.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13305.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13306.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13307.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13309.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13310.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13311.html
https://alas.aws.amazon.com/cve/html/CVE-2019-13454.html
https://alas.aws.amazon.com/cve/html/CVE-2019-14980.html
https://alas.aws.amazon.com/cve/html/CVE-2019-14981.html
https://alas.aws.amazon.com/cve/html/CVE-2019-16708.html
https://alas.aws.amazon.com/cve/html/CVE-2019-16709.html
https://alas.aws.amazon.com/cve/html/CVE-2019-16710.html
https://alas.aws.amazon.com/cve/html/CVE-2019-16711.html
https://alas.aws.amazon.com/cve/html/CVE-2019-16712.html
https://alas.aws.amazon.com/cve/html/CVE-2019-16713.html
https://alas.aws.amazon.com/cve/html/CVE-2019-17540.html
https://alas.aws.amazon.com/cve/html/CVE-2019-17541.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19948.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19949.html
https://alas.aws.amazon.com/cve/html/CVE-2019-7175.html
https://alas.aws.amazon.com/cve/html/CVE-2019-7397.html
https://alas.aws.amazon.com/cve/html/CVE-2019-7398.html
プラグインの詳細
深刻度: Critical
ID: 180069
ファイル名: ala_ALAS-2023-1810.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2023/8/23
更新日: 2023/8/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-19948
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:php54-pecl-imagick, p-cpe:/a:amazon:linux:php54-pecl-imagick-debuginfo, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/8/21
脆弱性公開日: 2017/7/10
参照情報
CVE: CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956