リモートホストには、バージョンが 6.9.13-34 または 7.1.2-9 より前の ImageMagick がインストールされています。したがって、GHSA-q3hc-j9x5-mp9m アドバイザリに記載されているとおり、メモリ解放後使用 (use after free) と二重解放の脆弱性の影響を受けます。

  - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。7.1.2-9 および 6.9.13-34 より前では、Options::fontFamily が空の文字列で呼び出される際に顕在化する脆弱性が、ImageMagick の Magick++ レイヤーに存在します。フォントファミリーをクリアすると、_drawInfo->font で RelinquishMagickMemory が呼び出され、フォント文字列が解放されますが、_drawInfo->family は解放されたメモリを指したままになり、その一方で _drawInfo->font はその (現在は無効な) ポインターに設定されます。_drawInfo->font のその後のクリーンアップまたは再利用により、ダングリングメモリが再解放または逆参照されます。DestroyDrawInfo やその他のセッター (Options::font、Image::font) は、_drawInfo->font が有効のままであることを前提とします。そのため、破棄やその後の更新によってクラッシュやヒープ破損が発生します。この脆弱性は、7.1.2-9 および 6.9.13-34 で修正されています。(CVE-2025-65955)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

ImageMagick < 6.9.13-34 / 7.x < 7.1.2-9 のメモリ解放後使用 (use afterfree) / 二重解放 (GHSA-q3hc-j9x5-mp9m)

medium Nessus プラグイン ID 277548

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jan 21, 2026, 5:00 PM IAVM reference Plugin Feed: 202601211700
バージョン 1.1 Dec 5, 2025, 1:34 PM New Plugin Feed: 202512051334