検出

Oracle Linux 7: ImageMagick (ELSA-2020-1180)

critical Nessus プラグイン ID 180684

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2020-1180 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - ImageMagick 7.0.6-6 の format8BIM 関数でメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12806)

 - ImageMagick 7.0.7 で問題が発見されました。MagicKKand/mogrify.c内のMogrifyImageList関数では、攻撃者が細工したファイルを介してサービス拒否 (ReplaceImageInListでのアサーションエラーやアプリケーション終了) を引き起こす可能性があります。(CVE-2017-18252)

 - ImageMagick 7.0.7 で問題が発見されました。coders/gif.c 内の WriteGIFImage 関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18254)

 - ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22 で、coders/txt.c 内の ReadTXTImage 関数に無限ループの脆弱性が見つかりました。これにより、攻撃者が GetImageIndexInList 呼び出しで不適切に処理される、細工された画像ファイルを介してサービス拒否 (CPU 枯渇) を引き起こす可能性があります。(CVE-2017-18273)

 - ImageMagick 7.0.5-6 の coders\xwd.c 内の ReadXWDImage 関数にメモリリークの脆弱性があるため、XWD ファイルのヘッダー内の細工された長さ (カラーマップエントリの数) フィールドを介してメモリ枯渇が引き起こされる可能性があります。(CVE-2017-11166)

 - ImageMagick 7.0.6-6 の ReadTIFFImage 関数でメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12805)

 - ImageMagick 7.0.7 で問題が発見されました。coders/pcd.c 内の ReadPCDImage 関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18251)

 - ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22 で、coders/miff.c 内の ReadMIFFImage 関数に無限ループの脆弱性が見つかりました。これにより、攻撃者が細工された MIFF 画像ファイルを介してサービス拒否 (CPU 枯渇) を引き起こす可能性があります。(CVE-2017-18271)

 - ImageMagick 7.0.7-28 では、coders/png.c ファイルの ReadOneMNGImage 関数で無限ループがあります。リモート攻撃者が、この脆弱性を悪用し、細工したmngファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-10177)

 - ImageMagickのバージョン7.0.7-28では、coders/tiff.c内のWriteTIFFImageでメモリリークが発生します。(CVE-2018-10804)

 - ImageMagickのバージョン7.0.7-28では、coders/ycbcr.c内のReadYCBCRImageでメモリリークが発生します。(CVE-2018-10805)

 - ImageMagick 7.0.7-20 Q16 x86_64では、coders/dcm.c内のReadDCMImage関数でメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたDCM画像ファイルを介してサービス拒否を引き起こす可能性があります。
 (CVE-2018-11656)

 - ImageMagick 7.0.8-3 Q16 の coders/bmp.c 内の ReadBMPImage と WriteBMPImage では、攻撃者が細工されたファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12599)

 - ImageMagick 7.0.8-4 では、MagickkCore/animate.c 内の XMagickCommand 関数でメモリリークが発生します。
 (CVE-2018-13153)

 - ImageMagick 7.0.8-4では、coders/mpc.c内のWriteMPCImageでカラーマップのメモリリークが発生します。(CVE-2018-14434)

 - ImageMagick 7.0.8-4では、coders/pcd.c内のDecodeImageでメモリリークが発生します。(CVE-2018-14435)

 - ImageMagick 7.0.8-4 では、coders/miff.c 内の ReadMIFFImage でメモリリークが発生します。(CVE-2018-14436)

 - ImageMagick 7.0.7-12 Q16 の coders/dds.c 内の ReadDDSInfo 関数で CPU 枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-1000476)

 - ImageMagick 7.0.7-25 Q16 の coders/ept.c 内の WriteEPTImage では、リモート攻撃者が細工したファイルを介してサービス拒否 (MagickCore/memory.c の二重解放やアプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-8804)

 - ImageMagick 7.0.7-26 Q16のDecodeLabImage関数とEncodeLabImage関数 (coders/tiff.c) で過度の反復が発生します。これにより、小さなPoCファイルでハング (数10分) が発生する可能性があります。リモート攻撃者が、この脆弱性を悪用して、細工した tiff ファイルを介してしてサービス拒否を引き起こす可能性があります。(CVE-2018-9133)

 - ImageMagick 7.0.8-3 Q16 の coders/dib.c 内の ReadDIBImage と WriteDIBImage は、攻撃者が細工されたファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12600)

 ImageMagick 7.0.8-4 では、coders/meta.c 内の parse8BIM でメモリリークが発生します。(CVE-2018-14437)

 - ImageMagick 7.0.8-11 Q16では、小さな入力ファイル0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00によって、CPUとメモリリソースの消費中に数分間のハングが引き起こされ、最終的に大量のメモリ割り当てに失敗する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-15607)

 - ImageMagick 7.0.7-29 以前では、coders/png.c 内の ReadOneJNGImage に NULL チェックがないため、攻撃者が細工したファイルを介してサービス拒否 (WriteBlob アサーションエラーやアプリケーション終了) を引き起こす可能性があります。(CVE-2018-16749)

 - ImageMagick 7.0.7-29 以前で、coders/meta.c 内の formatIPTCfromBuffer 関数のメモリリークが見つかりました。(CVE-2018-16750)

 - ImageMagick 7.0.8-35 Q16 では、coders/ps.c 内の関数 PopHexPixel でスタックベースのバッファオーバーフローが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否またはコード実行を引き起こす可能性があります。(CVE-2019-9956)

 - coders/meta.c 内の formatIPTCfromBuffer 関数のバージョン 7.0.7-28 以前の ImageMagick で、off-by-one 読み取りの脆弱性が発見されました。ローカル攻撃者が、この欠陥を利用して、バッファの終端を越えて読み取りを行ったり、プログラムをクラッシュさせたりする可能性があります。(CVE-2019-10131)

 - ImageMagick 7.0.8-26 Q16 の cineon 解析コンポーネントにより、攻撃者が要求された画像サイズが間違っている Cineon 画像を細工することで、サービス拒否 (制御されないリソース消費) を引き起こす可能性があります。これは、coders/cin.c 内の ReadCINImage からファイル内の不十分な画像データのチェックが欠落しているために発生します。
 (CVE-2019-11470)

 - ImageMagick 7.0.8-41 Q16のXWD画像解析コンポーネントのcoders/xwd.c内のReadXWDImageでは、攻撃者がヘッダーでLSB先頭でもMSB先頭でもないことが示されているXWD画像ファイルを細工することで、サービス拒否 (ゼロ除算エラー) を引き起こす可能性があります。(CVE-2019-11472)

 - ImageMagick 7.0.8-43 Q16 では、coders/tiff.c 内の WriteTIFFImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-11597)

 - ImageMagick 7.0.8-34 の coders/pango.c 内の ReadPAangoImage 関数と coders/vid.c 内の ReadVIDImageno 関数の NULL ポインターデリファレンスにより、リモート攻撃者が細工した画像を介してサービス拒否を引き起こす可能性があります。(CVE-2019-12974)

 - ImageMagick 7.0.8-34では、coders/dpx.c内のWriteDPXImage関数にメモリリークの脆弱性があります。
 (CVE-2019-12975)

 - ImageMagick 7.0.8-34 では、coders/pango.c 内の ReadPANGOImage 関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-12978)

 ImageMagick 7.0.8-34のMagickCore/image.c内のSyncImageSettings関数に「初期化されていない値の使用」の脆弱性があります。これは、magick/image.cのAcquireImageに関連しています。(CVE-2019-12979)

 - 7.0.8-50 以前の ImageMagick では、coders/bmp.c 内の ReadBMPImage 関数にメモリリークの脆弱性があります。
 (CVE-2019-13133)

 - 7.0.8-50 以前の ImageMagick では、coders/cut.c 内の ReadCUTImage 関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-13135)

 - ImageMagick 7.0.8-50 Q16 の AdaptiveThresholdImage の MagickCore/threshold.c では、0 の幅の不適切な処理によるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13295)

 - 7.0.8-8 以前の ImageMagick では、MagickCore/log.c 内の CheckEventLogging 関数に NULL ポインターデリファレンスが存在します。(CVE-2018-16328)

 - ImageMagick 7.0.8-13 Q16 の coders/msl.c 内の WriteMSLImage 関数、および 1.3.31 以前の GraphicsMagick の coders/msl.c 内の ProcessMSLScript 関数で、メモリリークが発生します。(CVE-2018-18544)

 - 7.0.8-16以前のImageMagickのcoders/bmp.cでは、入力ファイルによってCPUとメモリの消費量が高い無限ループとハングが発生する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-20467)

 - 7.0.8-25 以前の ImageMagick では、coders/pcd.c 内の DecodeImage でいくつかのメモリリークが発生します。(CVE-2019-7175)

 - 7.0.8-25 以前の ImageMagick と 1.3.31 以前の GraphicsMagick では、coders/pdf.c 内の WritePDFImage にいくつかのメモリリークが存在します。(CVE-2019-7397)

 - 7.0.8-25 以前の ImageMagick では、coders/dib.c 内の WriteDIBImage でメモリリークが発生します。(CVE-2019-7398)

 - ImageMagick 7.0.8-36 Q16 では、coders/tiff.c 内の WriteTIFFImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-10650)

 - ImageMagick 7.0.8-40 Q16 では、coders/pnm.c 内の WritePNMImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。これは、MagickCore/quantize.c 内の SetGrayscaleImage に関連しています。(CVE-2019-11598)

 - ImageMagick 7.0.8-34 では、coders/pcd.c 内の ReadPCDImage 関数でメモリリークが発生します。(CVE-2019-12976)

 - 7.0.8-50 以前の ImageMagick では、coder/viff.c 内の ReadVIFFImage 関数にメモリリークの脆弱性があります。(CVE-2019-13134)

 - ImageMagick 7.0.8-50 Q16 の AdaptiveThresholdImage の MagickCore/threshold.c では、0 の高さの不適切な処理によるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13297)

 - ImageMagick 7.0.8-50 Q16のEvaluateImagesのMagickCore/statistic.cでは、列の不適切な処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13300)

 - ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、AnnotateImageエラーによるメモリリークが発生します。
 (CVE-2019-13301)

 - ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、割り当ての配置ミスによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13304)

 - ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、strncpyの配置ミスとoff-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13305)

 - ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、off-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13306)

 - ImageMagick 7.0.8-50 Q16のEvaluateImagesのMagickCore/statistic.cでは、行の不適切な処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13307)

 - ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、MagickWand/operation.c内のCLIListOperatorImagesのNoSuchImageエラーの不適切な処理によるメモリリークが発生します。(CVE-2019-13309)

 - ImageMagick 7.0.8-50 Q16 の AcquireMagickMemory では、MagicMWand/mogrify.c 内のエラーのによるメモリリークが発生します。(CVE-2019-13310)

 - 7.0.8-41 以前の 7.x と 6.9.10-41 以前の 6.x の ImageMagick では、MeanShiftImage 関数にゼロ除算の脆弱性があります。これにより、攻撃者が細工したファイルを送信することでサービス拒否を引き起こす可能性があります。
 (CVE-2019-14981)

 - ImageMagick 7.0.8-50 Q16 の AcquireMagickMemory では、wand/mogrify.c エラーによるメモリリークが発生します。
 (CVE-2019-13311)

 - ImageMagick 7.0.8-54 Q16では、MagickCore/layer.c内のRemoveDuplicateLayersでゼロ除算が発生する可能性があります。
 (CVE-2019-13454)

 - 7.0.8-42以前の7.xと6.9.10-42以前の6.xのImageMagickでは、UnmapBlob関数にメモリ解放後使用(Use After Free)の脆弱性があるため、攻撃者が細工したファイルを送信することによってサービス拒否を引き起こす可能性があります。
 (CVE-2019-14980)

 - ImageMagick 7.0.8-43 Q16 の coders/tiff.c にある WriteTIFFImage により、攻撃者が細工された TIFF 画像ファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードによるアプリケーションクラッシュ) を引き起こす可能性があります。これは、LibTIFF の tif_dirwrite.c の TIFFRewriteDirectory、TIFFWriteDirectory、TIFFWriteDirectorySec、および TIFFWriteDirectoryTagColormap に関連しています。注意: これは、CVE-2019-11597の修正が不完全なために発生します。
 (CVE-2019-15141)

 - XCreateImage で実証されているように、ImageMagick 7.0.8-35 の coders/dps.c でメモリリークが発生します。(CVE-2019-16709)

 - MagickCore/memory.c内のAcquireMagickMemoryで実証されているように、ImageMagick 7.0.8-35のcoders/dot.cでメモリリークが発生します。(CVE-2019-16710)

 - ImageMagick 7.0.8-40のcoders/ps2.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16711)

 - WritePS3Imageで実証されているように、ImageMagick 7.0.8-43のcoders/ps3.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16712)

 - MagickCore/constitute.c 内の PingImage で実証されているように、ImageMagick 7.0.8-43 の coders/dot.c でメモリリークが発生します。(CVE-2019-16713)

 - 7.0.8-55 以前の ImageMagick では、coders/jpeg.c 内のエラーマネージャが不適切に処理されるため、MagickCore/string.c 内の DestroyStringInfo でメモリ解放後使用 (Use After Free) が発生します。(CVE-2019-17541)

 - ImageMagick 7.0.8-41 Q16 の XWD 画像 (X Window System ウィンドウダンプファイル) 解析コンポーネントにより、破損した XWD 画像ファイルを細工することで、攻撃者が coders/xwd.c の ReadXWDImage でサービス拒否 (領域外読み取りに起因するアプリケーションクラッシュ) を引き起こす可能性があります。これは、CVE-2019-11472 とは異なる脆弱性です。(CVE-2019-15139)

 - ImageMagick 7.0.8-43 Q16 の coders/mat.c では、リモート攻撃者が、MagickCore/configure.c 内の ReadImage で不適切に処理される Matlab 画像ファイルを細工することによって、サービス拒否 (メモリ解放後使用 (Use After Free) やアプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2019-15140)

 - ImageMagick 7.0.8-35 では、XCreateImage に関連して、magick/xwindow.c でメモリリークが発生します。(CVE-2019-16708)

 - 7.0.8-54 以前の ImageMagick では、coders/ps.c 内の ReadPSInfo でヒープベースのバッファオーバーフローが発生します。
 (CVE-2019-17540)

 - ImageMagick 7.0.8-43 Q16では、coders/sgi.cの関数WriteSGIImageにヒープベースのバッファオーバーフローがあります。(CVE-2019-19948)

 - ImageMagick 7.0.8-43 Q16 では、coders/png.c の関数 WritePNGImage にヒープベースのバッファオーバーリードがあります。これは、 Magick_png_write_raw_profile と LocaleNCompare に関連します。(CVE-2019-19949)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-1180.html

プラグインの詳細

深刻度: Critical

ID: 180684

ファイル名: oraclelinux_ELSA-2020-1180.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-19948

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:imagemagick, p-cpe:/a:oracle:linux:imagemagick-c%2b%2b, p-cpe:/a:oracle:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:oracle:linux:imagemagick-devel, p-cpe:/a:oracle:linux:imagemagick-doc, p-cpe:/a:oracle:linux:imagemagick-perl, p-cpe:/a:oracle:linux:autotrace, p-cpe:/a:oracle:linux:autotrace-devel, p-cpe:/a:oracle:linux:emacs, p-cpe:/a:oracle:linux:emacs-common, p-cpe:/a:oracle:linux:emacs-el, p-cpe:/a:oracle:linux:emacs-filesystem, p-cpe:/a:oracle:linux:emacs-nox, p-cpe:/a:oracle:linux:emacs-terminal, p-cpe:/a:oracle:linux:inkscape, p-cpe:/a:oracle:linux:inkscape-docs, p-cpe:/a:oracle:linux:inkscape-view

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/6

脆弱性公開日: 2017/7/10

参照情報

CVE: CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956