SUSE SLES15:ImageMagick/ImageMagick-config-7-SUSE/etc(SUSE-SU-2023:4634-1)

high Nessus プラグイン ID 186519

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2023:4634-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

セキュリティ問題:

- CVE-2023-5341:coders/bmp.c でヒープ use-after-free を修正しました。(bsc#1215939)
- CVE-2020-21679:リモートの攻撃者がサービス拒否を引き起こす可能性のある、pcx.c 内の WritePCXImage 関数のバッファオーバーフローを修正しました。(bsc#1214578)
- CVE-2023-3745:quantum-private.hのPushCharPixel()におけるヒープ領域外読み取りを修正しました(bsc#1213624)。
- CVE-2023-34151:浮動小数点切り捨てによる未定義の動作の問題を修正しました(bsc#1211791)。
- CVE-2023-1289:特別に細工された SVG によるセグメンテーション違反と DoS の可能性を修正しました。(bsc#1209141)
- CVE-2022-44268:PNG 画像を解析する際の任意のファイルの漏洩を修正しました(bsc#1207983)。
- CVE-2022-44267:PNG 画像を解析する際のサービス拒否を修正しました(bsc#1207982)。
- CVE-2022-32547:MagickCore/property.c における正しく整列されていないアドレスのロードを修正しました。(bsc#1200387)
- CVE-2022-32546:型の表現可能な値の範囲外を修正しました。(bsc#1200389)
- CVE-2022-32545:型の表現可能な値の範囲外を修正しました。(bsc#1200388)
- CVE-2022-28463:coders/cin.c のバッファオーバーフローを修正しました(bsc#1199350)。
- CVE-2022-2719:細工されたファイルを介してサービス拒否を引き起こす可能性がある到達可能なアサーションを修正しました(bsc#1202250)。
- CVE-2022-0284:MagickCore/pixel-accessor.h の GetPixelAlpha() でのヒープバッファオーバーリードを修正しました(bsc#1195563)。
- CVE-2021-3574:convert コマンドによるメモリリークを修正しました(bsc#1203212)。
- CVE-2021-20313:MagickCore/signature.c の TransformSignature で署名を計算する際の暗号漏洩(bsc#1184628)
- CVE-2021-20312:coders/thumbnail.c の WriteTHUMBNAILImage における整数オーバーフロー(bsc#1184627)
- CVE-2021-20311:MagickCore/colorspace.c の sRGBTransformImage() でのゼロ除算(bsc#1184626)
- CVE-2021-20309:MagickCore/visual-effects の WaveImage() でのゼロ除算。(bsc#1184624)
- CVE-2021-20246:MagickCore/resample.c の ScaleResampleFilter でのゼロ除算(bsc#1182337)。
- CVE-2021-20244:MagickCore/visual-effects.c の ImplodeImage でのゼロ除算(bsc#1182325)。
- CVE-2021-20243:MagickCore/resize.c の GetResizeFilterWeight でのゼロ除算(bsc#1182336)。
- CVE-2021-20241:coders/jp2.c(bsc#1182335)のWriteJP2Image()でのゼロ除算。
- CVE-2021-20224:細工されたファイルを介して発生する可能性のある整数オーバーフローを修正しました(bsc#1202800)。
- CVE-2021-20176:細工されたファイルを処理するとゼロ除算(bsc#1181836)が発生する可能性がある問題を修正しました。
- CVE-2019-17540:coders/ps.c の ReadPSInfo のヒープベースのバッファオーバーフローを修正しました。(bsc#1153866)

バグ修正:

- 利用可能な場合はpng_get_eXIf_1を使用します(bsc#1197147)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1153866

https://bugzilla.suse.com/1181836

https://bugzilla.suse.com/1182325

https://bugzilla.suse.com/1182335

https://bugzilla.suse.com/1182336

https://bugzilla.suse.com/1182337

https://bugzilla.suse.com/1184624

https://bugzilla.suse.com/1184626

https://bugzilla.suse.com/1184627

https://bugzilla.suse.com/1184628

https://bugzilla.suse.com/1195563

https://bugzilla.suse.com/1197147

https://bugzilla.suse.com/1199350

https://bugzilla.suse.com/1200387

https://bugzilla.suse.com/1200388

https://bugzilla.suse.com/1200389

https://bugzilla.suse.com/1202250

https://bugzilla.suse.com/1202800

https://bugzilla.suse.com/1207982

https://bugzilla.suse.com/1207983

https://bugzilla.suse.com/1209141

https://bugzilla.suse.com/1211791

https://bugzilla.suse.com/1213624

https://bugzilla.suse.com/1214578

https://bugzilla.suse.com/1215939

https://www.suse.com/security/cve/CVE-2019-17540

https://www.suse.com/security/cve/CVE-2020-21679

https://www.suse.com/security/cve/CVE-2021-20176

https://www.suse.com/security/cve/CVE-2021-20224

https://www.suse.com/security/cve/CVE-2021-20241

https://www.suse.com/security/cve/CVE-2021-20243

https://www.suse.com/security/cve/CVE-2021-20244

https://www.suse.com/security/cve/CVE-2021-20246

https://www.suse.com/security/cve/CVE-2021-20309

https://www.suse.com/security/cve/CVE-2021-20311

https://www.suse.com/security/cve/CVE-2021-20312

https://www.suse.com/security/cve/CVE-2021-20313

https://www.suse.com/security/cve/CVE-2022-0284

https://www.suse.com/security/cve/CVE-2022-2719

https://www.suse.com/security/cve/CVE-2022-28463

https://www.suse.com/security/cve/CVE-2022-32545

https://www.suse.com/security/cve/CVE-2022-32546

https://www.suse.com/security/cve/CVE-2022-32547

https://www.suse.com/security/cve/CVE-2022-44267

https://www.suse.com/security/cve/CVE-2022-44268

https://www.suse.com/security/cve/CVE-2023-1289

https://www.suse.com/security/cve/CVE-2023-34151

https://www.suse.com/security/cve/CVE-2023-3745

https://www.suse.com/security/cve/CVE-2023-5341

http://www.nessus.org/u?fe0d1379

プラグインの詳細

深刻度: High

ID: 186519

ファイル名: suse_SU-2023-4634-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2023/12/2

更新日: 2026/6/25

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.7

パーセンタイル: 96.49

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-32547

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-17540

脆弱性情報

CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:imagemagick, p-cpe:/a:novell:suse_linux:imagemagick-config-7-suse, p-cpe:/a:novell:suse_linux:imagemagick-config-7-upstream, p-cpe:/a:novell:suse_linux:imagemagick-devel, p-cpe:/a:novell:suse_linux:libmagickcore-7_q16hdri6, p-cpe:/a:novell:suse_linux:libmagickwand-7_q16hdri6, p-cpe:/a:novell:suse_linux:perl-perlmagick, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-devel, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-7_q16hdri4

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/12/1

脆弱性公開日: 2019/10/14

参照情報

CVE: CVE-2019-17540, CVE-2020-21679, CVE-2021-20176, CVE-2021-20224, CVE-2021-20241, CVE-2021-20243, CVE-2021-20244, CVE-2021-20246, CVE-2021-20309, CVE-2021-20311, CVE-2021-20312, CVE-2021-20313, CVE-2022-0284, CVE-2022-2719, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547, CVE-2022-44267, CVE-2022-44268, CVE-2023-1289, CVE-2023-34151, CVE-2023-3745, CVE-2023-5341

SuSE: SUSE-SU-2023:4634-1