検出

ImageMagick < 6.9.13-34 / 7.x < 7.1.2-9 のメモリ解放後使用 (use afterfree) / 二重解放 (GHSA-q3hc-j9x5-mp9m)

medium Nessus プラグイン ID 277548

Language:

概要

リモートホストには、メモリ解放後使用 (Use After Free) と二重解放の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストには、バージョンが 6.9.13-34 または 7.1.2-9 より前の ImageMagick がインストールされています。したがって、GHSA-q3hc-j9x5-mp9m アドバイザリに記載されているとおり、メモリ解放後使用 (use after free) と二重解放の脆弱性の影響を受けます。

 - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-9 および 6.9.13-34 より前では、Options::fontFamily が空の文字列で呼び出される際に顕在化する脆弱性が、ImageMagick の Magick++ レイヤーに存在します。フォントファミリーをクリアすると、_drawInfo->font で RelinquishMagickMemory が呼び出され、フォント文字列が解放されますが、_drawInfo->family は解放されたメモリを指したままになり、その一方で _drawInfo->font はその (現在は無効な) ポインターに設定されます。_drawInfo->font のその後のクリーンアップまたは再利用により、ダングリングメモリが再解放または逆参照されます。DestroyDrawInfo やその他のセッター (Options::font、Image::font) は、_drawInfo->font が有効のままであることを前提とします。そのため、破棄やその後の更新によってクラッシュやヒープ破損が発生します。この脆弱性は、7.1.2-9 および 6.9.13-34 で修正されています。(CVE-2025-65955)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ImageMagick をバージョン7.1.2-9以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?31b27b42

プラグインの詳細

深刻度: Medium

ID: 277548

ファイル名: imagemagick_7_1_2_9.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/12/5

更新日: 2025/12/5

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Low

基本値: 3.7

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-65955

CVSS v3

リスクファクター: Medium

基本値: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

パッチ公開日: 2025/12/3

脆弱性公開日: 2025/12/3

参照情報

CVE: CVE-2025-65955

IAVB: 2025-B-0196