Amazon Linux 2 : ImageMagick (ALAS-2024-2432)

critical Nessus プラグイン ID 189335

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートのホストにインストールされている ImageMagick のバージョンは、6.9.10.68-3 より前です。したがって、ALAS2-2024-2432 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 7.0.2-1 以前の ImageMagick の MagickCore/profile.c の整数オーバーフローにより、リモートの攻撃者が、オフセット変数を含むベクトルを介して、サービス拒否 (セグメンテーション違反) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-5841)

- ImageMagick 7.0.7-12 Q16の coders/dds.c 内の ReadDDSInfo 関数で CPU 枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-1000476)

- ImageMagick 7.0.5-6 の coders\xwd.c 内の ReadXWDImage 関数にメモリリークの脆弱性があるため、XWD ファイルのヘッダー内の細工された長さ (カラーマップエントリの数) フィールドを介してメモリ枯渇が引き起こされる可能性があります。(CVE-2017-11166)

- ImageMagick 7.0.6-6 の ReadTIFFImage 関数でメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12805)

- ImageMagick 7.0.6-6 の format8BIM 関数でメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2017-12806)

- 6.9.9-0 より前の ImageMagick および 7.0.6-1 より前の 7.x で、coders/png.c の ReadOneMNGImage 関数に、MNG CLIP チャンクによる領域外読み取りがありました。(CVE-2017-13139)

- ImageMagick 7.0.7 で問題が発見されました。coders/pcd.c 内の ReadPCDImage 関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18251)

- ImageMagick 7.0.7 で問題が発見されました。MagickWand/mogrify.c 内の MogrifyImageList 関数では、攻撃者が細工したファイルを介してサービス拒否 (ReplaceImageInList でのアサーションエラーやアプリケーション終了) を引き起こす可能性があります。(CVE-2017-18252)

- ImageMagick 7.0.7 で問題が発見されました。coders/gif.c 内の WriteGIFImage 関数でメモリリークの脆弱性が見つかり、リモート攻撃者が細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-18254)

- ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22 で、coders/miff.c 内の ReadMIFFImage 関数に無限ループの脆弱性が見つかりました。これにより、攻撃者が細工されたMIFF画像ファイルを介してサービス拒否 (CPU 枯渇)を引き起こす可能性があります。(CVE-2017-18271)

- ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22 で、coders/txt.c 内の ReadTXTImage 関数に無限ループの脆弱性が見つかりました。これにより、攻撃者が GetImageIndexInList 呼び出しで不適切に処理される、細工された画像ファイルを介してサービス拒否 (CPU 枯渇) を引き起こす可能性があります。(CVE-2017-18273)

- ImageMagick 7.0.7-28 では、coders/png.c ファイルの ReadOneMNGImage 関数で無限ループがあります。リモート攻撃者が、この脆弱性を悪用し、細工した mng ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-10177)

- ImageMagick のバージョン 7.0.7-28 では、coders/tiff.c 内の WriteTIFFImage でメモリリークが発生します。(CVE-2018-10804)

- ImageMagick のバージョン 7.0.7-28 では、coders/ycbcr.c 内の ReadYCBCRImage でメモリリークが発生します。(CVE-2018-10805)

- ImageMagick 7.0.7-20 Q16 x86_64 では、coders/dcm.c 内の ReadDCMImage 関数でメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工された DCM 画像ファイルを介してサービス拒否を引き起こす可能性があります。
(CVE-2018-11656)

- ImageMagick 7.0.8-3 Q16 の coders/bmp.c 内の ReadBMPImage と WriteBMPImage では、攻撃者が細工されたファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12599)

- ImageMagick 7.0.8-3 Q16 の coders/dib.c 内の ReadDIBImage と WriteDIBImage では、攻撃者が細工されたファイルを介して領域外書き込みを引き起こす可能性があります。(CVE-2018-12600)

- ImageMagick 7.0.8-4 では、MagickCore/animate.c 内の XMagickCommand 関数でメモリリークが発生します。
(CVE-2018-13153)

- ImageMagick 7.0.8-4 では、coders/mpc.c 内の WriteMPCImage でカラーマップのメモリリークが発生します。(CVE-2018-14434)

- ImageMagick 7.0.8-4 では、coders/pcd.c 内の DecodeImage でメモリリークが発生します。(CVE-2018-14435)

- ImageMagick 7.0.8-4 では、coders/miff.c 内の ReadMIFFImage でメモリリークが発生します。(CVE-2018-14436)

- ImageMagick 7.0.8-4 では、coders/meta.c 内の parse8BIM でメモリリークが発生します。(CVE-2018-14437)

- ImageMagick 7.0.8-11 Q16 では、小さな入力ファイル 0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00 によって、CPU とメモリリソースの消費中に数分間のハングが引き起こされ、最終的に大量のメモリ割り当てに失敗する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-15607)

- 7.0.8-8 以前の ImageMagick では、MagickCore/log.c 内の CheckEventLogging 関数に NULL ポインターデリファレンスが存在します。(CVE-2018-16328)

- ImageMagick 7.0.7-29 以前では、coders/png.c 内の ReadOneJNGImage に NULL チェックがないため、攻撃者が細工したファイルを介してサービス拒否 (WriteBlob アサーションエラーやアプリケーション終了) を引き起こす可能性があります。(CVE-2018-16749)

- ImageMagick 7.0.7-29 以前で、coders/meta.c 内の formatIPTCfromBuffer 関数のメモリリークが見つかりました。(CVE-2018-16750)

- ImageMagick 7.0.8-13 Q16 の coders/msl.c 内の WriteMSLImage 関数、および 1.3.31 以前の GraphicsMagick の coders/msl.c 内の ProcessMSLScript 関数で、メモリリークが発生します。(CVE-2018-18544)

- 7.0.8-16 以前の ImageMagick の coders/bmp.c では、入力ファイルによって CPU とメモリの消費量が高い無限ループとハングが発生する可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2018-20467)

- ImageMagick 7.0.7-25 Q16 の coders/ept.c 内の WriteEPTImage では、リモート攻撃者が細工したファイルを介してサービス拒否 (MagickCore/memory.c の二重解放やアプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-8804)

- ImageMagick 7.0.7-26 Q16 の DecodeLabImage 関数と EncodeLabImage 関数 (coders/tiff.c) で過度の反復が発生します。これにより、小さな PoC ファイルでハング (数 10 分) が発生する可能性があります。リモート攻撃者が、この脆弱性を悪用して、細工した tiff ファイルを介してしてサービス拒否を引き起こす可能性があります。(CVE-2018-9133)

- coders/meta.c 内の formatIPTCfromBuffer 関数のバージョン 7.0.7-28 以前の ImageMagick で、off-by-one 読み取りの脆弱性が発見されました。ローカル攻撃者が、この欠陥を利用して、バッファの終端を越えて読み取りを行ったり、プログラムをクラッシュさせたりする可能性があります。(CVE-2019-10131)

- ImageMagick 7.0.8-36 Q16 では、coders/tiff.c 内の WriteTIFFImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-10650)

- ImageMagick 7.0.8-26 Q16 の cineon 解析コンポーネントにより、攻撃者が要求された画像サイズが間違っている Cineon 画像を細工することで、サービス拒否 (制御されないリソース消費) を引き起こす可能性があります。これは、coders/cin.c 内の ReadCINImage からファイル内の不十分な画像データのチェックが欠落しているために発生します。
(CVE-2019-11470)

- ImageMagick 7.0.8-41 Q16のXWD画像解析コンポーネントのcoders/xwd.c内のReadXWDImageでは、攻撃者がヘッダーでLSB先頭でもMSB先頭でもないことが示されているXWD画像ファイルを細工することで、サービス拒否 (ゼロ除算エラー) を引き起こす可能性があります。(CVE-2019-11472)

- ImageMagick 7.0.8-43 Q16では、coders/tiff.c 内の WriteTIFFImage 関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。(CVE-2019-11597)

- ImageMagick 7.0.8-40 Q16では、coders/pnm.c内のWritePNMImage関数でヒープベースのバッファオーバーリードが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否または情報漏洩を引き起こす可能性があります。これは、MagickCore/quantize.c内のSetGrayscaleImageに関連しています。(CVE-2019-11598)

- ImageMagick 7.0.8-34のcoders/pango.c内のReadPAangoImage関数とcoders/vid.c内のReadVIDImageno関数のNULLポインターデリファレンスにより、リモート攻撃者が細工した画像を介してサービス拒否を引き起こす可能性があります。(CVE-2019-12974)

- ImageMagick 7.0.8-34では、coders/dpx.c内のWriteDPXImage関数にメモリリークの脆弱性があります。
(CVE-2019-12975)

- ImageMagick 7.0.8-34 では、coders/pcd.c 内の ReadPCLImage 関数でメモリリークが発生します。(CVE-2019-12976)

- ImageMagick 7.0.8-34では、coders/pango.c内のReadPANGOImage関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-12978)

ImageMagick 7.0.8-34のMagickCore/image.c内のSyncImageSettings関数に「初期化されていない値の使用」の脆弱性があります。これは、magick/image.cのAcquireImageに関連しています。(CVE-2019-12979)

- 7.0.8-50 以前の ImageMagick では、coders/bmp.c 内の ReadBMPImage 関数にメモリリークの脆弱性があります。
(CVE-2019-13133)

- 7.0.8-50 以前の ImageMagick では、coder/viff.c 内の ReadVIFFImage 関数にメモリリークの脆弱性があります。(CVE-2019-13134)

- 7.0.8-50以前のImageMagickでは、coders/cut.c内のReadCUTImage関数に「初期化されていない値の使用」の脆弱性があります。(CVE-2019-13135)

- ImageMagick 7.0.8-50 Q16のAdaptiveThresholdImageのMagickCore/threshold.cでは、0の幅の不適切な処理によるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13295)

- ImageMagick 7.0.8-50 Q16のAdaptiveThresholdImageのMagickCore/threshold.cでは、0の高さの不適切な処理によるヒープベースのバッファオーバーリードが発生します。(CVE-2019-13297)

- ImageMagick 7.0.8-50 Q16のEvaluateImagesのMagickCore/statistic.cでは、列の不適切な処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13300)

- ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、AnnotateImageエラーによるメモリリークが発生します。
(CVE-2019-13301)

- ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、割り当ての配置ミスによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13304)

- ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、strncpyの配置ミスとoff-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13305)

- ImageMagick 7.0.8-50 Q16のWritePNMImageのcoders/pnm.cでは、off-by-oneエラーによるスタックベースのバッファオーバーフローが発生します。(CVE-2019-13306)

- ImageMagick 7.0.8-50 Q16のEvaluateImagesのMagickCore/statistic.cでは、行の不適切な処理によるヒープベースのバッファオーバーフローが発生します。(CVE-2019-13307)

- ImageMagick 7.0.8-50 Q16のAcquireMagickMemoryでは、MagickWand/operation.c内のCLIListOperatorImagesのNoSuchImageエラーの不適切な処理によるメモリリークが発生します。(CVE-2019-13309)

- ImageMagick 7.0.8-50 Q16 の AcquireMagickMemory では、MagickWand/mogrify.c 内のエラーのによるメモリリークが発生します。(CVE-2019-13310)

- ImageMagick 7.0.8-50 Q16 の AcquireMagickMemory では、wand/mogrify.c エラーによるメモリリークが発生します。
(CVE-2019-13311)

- ImageMagick 7.0.8-54 Q16では、MagickCore/layer.c内のRemoveDuplicateLayersでゼロ除算が発生する可能性があります。
(CVE-2019-13454)

- 7.0.8-42以前の7.xと6.9.10-42以前の6.xのImageMagickでは、UnmapBlob関数にメモリ解放後使用(Use After Free)の脆弱性があるため、攻撃者が細工したファイルを送信することによってサービス拒否を引き起こす可能性があります。
(CVE-2019-14980)

- 7.0.8-41 以前の 7.x と 6.9.10-41 以前の 6.x の ImageMagick では、MeanShiftImage 関数にゼロ除算の脆弱性があります。これにより、攻撃者が細工したファイルを送信することでサービス拒否を引き起こす可能性があります。
(CVE-2019-14981)

- ImageMagick 7.0.8-41Q16のXWD画像(X Window Systemウィンドウダンプファイル)解析コンポーネントにより、破損したXWD画像ファイルを細工することで、攻撃者がcoders/xwd.cのReadXWDImageでサービス拒否(領域外読み取りに起因するアプリケーションクラッシュ)を引き起こす可能性があります。これは、CVE-2019-11472とは異なる脆弱性です。(CVE-2019-15139)

- ImageMagick 7.0.8-43 Q16のcoders/mat.cでは、リモート攻撃者が、MagickCore/configure.c内のReadImageで不適切に処理されるMatlab画像ファイルを細工することによって、サービス拒否 (メモリ解放後使用 (Use After Free) やアプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2019-15140)

- ImageMagick 7.0.8-43 Q16のcoders/tiff.cにあるWriteTIFFImage により、攻撃者が細工されたTIFF画像ファイルを介して、サービス拒否 (ヒープベースのバッファオーバーリードによるアプリケーションクラッシュ) を引き起こす可能性があります。これは、LibTIFFのtif_dirwrite.cのTIFFRewriteDirectory、TIFFWriteDirectory、TIFFWriteDirectorySec、およびTIFFWriteDirectoryTagColormapに関連しています。注意: これは、CVE-2019-11597の修正が不完全なために発生します。
(CVE-2019-15141)

- ImageMagick 7.0.8-35では、XCreateImageに関連して、magick/xwindow.cでメモリリークが発生します。(CVE-2019-16708)

- XCreateImageで実証されているように、ImageMagick 7.0.8-35のcoders/dps.cでメモリリークが発生します。(CVE-2019-16709)

- MagickCore/memory.c内のAcquireMagickMemoryで実証されているように、ImageMagick 7.0.8-35のcoders/dot.cでメモリリークが発生します。(CVE-2019-16710)

- ImageMagick 7.0.8-40のcoders/ps2.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16711)

- WritePS3Imageで実証されているように、ImageMagick 7.0.8-43のcoders/ps3.c内のHuffman2DEncodeImageでメモリリークが発生します。(CVE-2019-16712)

- MagickCore/constitute.c内のPingImageで実証されているように、ImageMagick 7.0.8-43のcoders/dot.cでメモリリークが発生します。(CVE-2019-16713)

- 7.0.8-54以前のImageMagickでは、coders/ps.c内のReadPSInfoでヒープベースのバッファオーバーフローが発生します。
(CVE-2019-17540)

- 7.0.8-55以前のImageMagickでは、coders/jpeg.c内のエラーマネージャが不適切に処理されるため、MagickCore/string.c内のDestroyStringInfoでメモリ解放後使用(Use After Free)が発生します。(CVE-2019-17541)

- ImageMagick 7.0.8-43 Q16では、coders/sgi.cの関数WriteSGIImageにヒープベースのバッファオーバーフローがあります。(CVE-2019-19948)

- ImageMagick 7.0.8-43 Q16では、coders/png.cの関数WritePNGImageにヒープベースのバッファオーバーリードがあります。これは、Magick_png_write_raw_profileとLocaleNCompareに関連します。(CVE-2019-19949)

- 7.0.8-25以前のImageMagickでは、coders/pcd.c内のDecodeImageでいくつかのメモリリークが発生します。(CVE-2019-7175)

- 7.0.8-25 以前の ImageMagick と 1.3.31 以前の GraphicsMagick では、coders/pdf.c 内の WritePDFImage にいくつかのメモリリークが存在します。(CVE-2019-7397)

- 7.0.8-25以前のImageMagickでは、coders/dib.c内のWriteDIBImageでメモリリークが発生します。(CVE-2019-7398)

- ImageMagick 7.0.8-35 Q16 では、coders/ps.c 内の関数 PopHexPixel でスタックベースのバッファオーバーフローが発生するため、攻撃者が細工した画像ファイルを介してサービス拒否またはコード実行を引き起こす可能性があります。(CVE-2019-9956)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update ImageMagick」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/cve/html/CVE-2019-13134.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13135.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13295.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13297.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13300.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13301.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13304.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13305.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13306.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13307.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13309.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13310.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13311.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13454.html

https://alas.aws.amazon.com/cve/html/CVE-2019-14980.html

https://alas.aws.amazon.com/cve/html/CVE-2019-14981.html

https://alas.aws.amazon.com/cve/html/CVE-2019-15139.html

https://alas.aws.amazon.com/cve/html/CVE-2019-15140.html

https://alas.aws.amazon.com/cve/html/CVE-2019-15141.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16708.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16709.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16710.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16711.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16712.html

https://alas.aws.amazon.com/cve/html/CVE-2019-16713.html

https://alas.aws.amazon.com/cve/html/CVE-2019-17540.html

https://alas.aws.amazon.com/cve/html/CVE-2019-17541.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19948.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19949.html

https://alas.aws.amazon.com/cve/html/CVE-2019-7175.html

https://alas.aws.amazon.com/cve/html/CVE-2019-7397.html

https://alas.aws.amazon.com/cve/html/CVE-2019-7398.html

https://alas.aws.amazon.com/cve/html/CVE-2019-9956.html

https://alas.aws.amazon.com/AL2/ALAS-2024-2432.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2016-5841.html

https://alas.aws.amazon.com/cve/html/CVE-2017-1000476.html

https://alas.aws.amazon.com/cve/html/CVE-2017-11166.html

https://alas.aws.amazon.com/cve/html/CVE-2017-12805.html

https://alas.aws.amazon.com/cve/html/CVE-2017-12806.html

https://alas.aws.amazon.com/cve/html/CVE-2017-13139.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18251.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18252.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18254.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18271.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18273.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10177.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10804.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10805.html

https://alas.aws.amazon.com/cve/html/CVE-2018-11656.html

https://alas.aws.amazon.com/cve/html/CVE-2018-12599.html

https://alas.aws.amazon.com/cve/html/CVE-2018-12600.html

https://alas.aws.amazon.com/cve/html/CVE-2018-13153.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14434.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14435.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14436.html

https://alas.aws.amazon.com/cve/html/CVE-2018-14437.html

https://alas.aws.amazon.com/cve/html/CVE-2018-15607.html

https://alas.aws.amazon.com/cve/html/CVE-2018-16328.html

https://alas.aws.amazon.com/cve/html/CVE-2018-16749.html

https://alas.aws.amazon.com/cve/html/CVE-2018-16750.html

https://alas.aws.amazon.com/cve/html/CVE-2018-18544.html

https://alas.aws.amazon.com/cve/html/CVE-2018-20467.html

https://alas.aws.amazon.com/cve/html/CVE-2018-8804.html

https://alas.aws.amazon.com/cve/html/CVE-2018-9133.html

https://alas.aws.amazon.com/cve/html/CVE-2019-10131.html

https://alas.aws.amazon.com/cve/html/CVE-2019-10650.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11470.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11472.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11597.html

https://alas.aws.amazon.com/cve/html/CVE-2019-11598.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12974.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12975.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12976.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12978.html

https://alas.aws.amazon.com/cve/html/CVE-2019-12979.html

https://alas.aws.amazon.com/cve/html/CVE-2019-13133.html

プラグインの詳細

深刻度: Critical

ID: 189335

ファイル名: al2_ALAS-2024-2432.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/1/23

更新日: 2024/2/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-19948

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:imagemagick, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-devel, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/1/19

脆弱性公開日: 2016/6/23

参照情報

CVE: CVE-2016-5841, CVE-2017-1000476, CVE-2017-11166, CVE-2017-12805, CVE-2017-12806, CVE-2017-13139, CVE-2017-18251, CVE-2017-18252, CVE-2017-18254, CVE-2017-18271, CVE-2017-18273, CVE-2018-10177, CVE-2018-10804, CVE-2018-10805, CVE-2018-11656, CVE-2018-12599, CVE-2018-12600, CVE-2018-13153, CVE-2018-14434, CVE-2018-14435, CVE-2018-14436, CVE-2018-14437, CVE-2018-15607, CVE-2018-16328, CVE-2018-16749, CVE-2018-16750, CVE-2018-18544, CVE-2018-20467, CVE-2018-8804, CVE-2018-9133, CVE-2019-10131, CVE-2019-10650, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13454, CVE-2019-14980, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-15141, CVE-2019-16708, CVE-2019-16709, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-17540, CVE-2019-17541, CVE-2019-19948, CVE-2019-19949, CVE-2019-7175, CVE-2019-7397, CVE-2019-7398, CVE-2019-9956