Fedora 37 : ImageMagick (2023-edbdccae2a)

critical Nessus プラグイン ID 180328

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-edbdccae2a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ImageMagick に脆弱性が見つかりました。このセキュリティの欠陥は、svg、mvg およびその他のコーダー (CVE-2022-32546 の回帰的なバグ) において、double を size_t にキャストする際に未定義の動作として発生します。(CVE-2023-34151)

- ImageMagick に脆弱性が見つかりました。このセキュリティの欠陥により、--enable-pipes が設定された OpenBlob でリモートコード実行の脆弱性が発生します。(CVE-2023-34152)

- ImageMagick に脆弱性が見つかりました。このセキュリティ欠陥により、VIDEO エンコーディング/デコーディングの video:vsync または video:pixel-format オプションを介したシェルコマンドインジェクションの脆弱性が引き起こされます。(CVE-2023-34153)

- ImageMagick の coders/tiff.c で、スタックベースのオーバーフローの問題が見つかりました。この欠陥により、攻撃者はユーザーを騙して、特別に細工された悪意のある tiff ファイルを開かせ、アプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2023-3195)

- coders/tim2.c にある ImageMagick の ReadTIM2ImageData() 関数で、ヒープベースのバッファオーバーフローの問題が発見されました。ローカルの攻撃者がユーザーを騙して特別に細工されたファイルを開かせて、領域外読み取りエラーを発生させ、アプリケーションがクラッシュし、サービス拒否 (DoS) が発生する可能性があります。(CVE-2023-34474)

- MagickCore/profile.c 内の ImageMagick の ReplaceXmpValue() 関数で、ヒープのメモリ解放後使用 (use-after-free) の問題が検出されました。攻撃者は、ユーザーに特別に作成されたファイルを開かせて、ヒープメモリ解放後使用 (heap-use-after-free) の書き込みエラーを引き起こし、アプリケーションをクラッシュさせる可能性があります。これは、サービス拒否につながります。
(CVE-2023-34475)

ImageMagick の coders/tiff.c にヒープベースのバッファオーバーフローが見つかりました。この問題により、ローカル攻撃者がユーザーを騙して特別に細工されたファイルを開かせ、アプリケーションのクラッシュやサービス拒否が発生する可能性があります。(CVE-2023-3428)

- 6.9.12-91 より前の ImageMagick では、攻撃者が Magick::Draw でサービス拒否 (メモリ消費) を引き起こす可能性がありました。(CVE-2023-39978)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。