検出

ImageMagick < 7.1.2-1 ヒープバッファオーバーフローGHSA-cjc8-g9w8-chfw

high Nessus プラグイン ID 258076

Language:

概要

リモートホストに、ヒープバッファオーバーフローの脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストに、 7.1.2-1より前のバージョンの ImageMagick がインストールされています。したがって、GHSA-cjc8-g9w8-chfwアドバイザリに記載されている脆弱性の影響を受けます。

 - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-1より前では、ImageMagick は、ReadOneMNGIMage で画像拡大を行う際に、個別のアルファチャネルで画像を処理する際のヒープバッファオーバーフローの読み取りに対して脆弱です。これは、後続のメモリコンテンツを出力画像に漏洩するために使用される可能性があります。この問題には、バージョン 7.1.2-1 でパッチが適用されています。(CVE-2025-55004)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ImageMagick をバージョン7.1.2-1以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5fc3aa57

http://www.nessus.org/u?b9be2db1

プラグインの詳細

深刻度: High

ID: 258076

ファイル名: imagemagick_GHSA-cjc8-g9w8-chfw.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/8/28

更新日: 2025/8/29

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2025-55004

CVSS v3

リスクファクター: High

基本値: 7.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

パッチ公開日: 2025/8/11

脆弱性公開日: 2025/8/11

参照情報

CVE: CVE-2025-55004

IAVB: 2025-B-0145