MiracleLinux 7ImageMagick-6.9.10.68-7.0.5.el7.AXS7AXSA:2025-10911:02
critical Nessus プラグイン ID 282817
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2025-10911:02アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* CVE-2025-53101BlobStream でのヒープ OOB 書き込みを修正
* CVE-2025-57807vsnprintf() を通じたスタックオーバーフローを修正します
* CVE-2025-55154MNG 倍率での整数オーバーフローを修正します
* CVE-2025-55212ThumbnailImage のゼロ除算を修正します
* CVE-2025-57803BMP スキャンラインストライドを書き込む際の 32 ビット整数オーバーフローを修正します
* CVE-2025-55298RCE またはヒープオーバーフローにつながる書式文字列のバグを修正します CVE
CVE-2025-53101 ImageMagick は、デジタル画像の編集と操作に使用できるオープンソースのソフトウェアです。 7.1.2-0 および 6.9.13-26より前のバージョンにおいて、ImageMagick の「magick mogrify」コマンドで、ファイル名テンプレートで複数の連続した「%d」書式指定子を指定することにより、内部ポインター算術演算子がスタックバッファの下にアドレスを生成し、 「vsnprintf()」を通じたスタックオーバーフロー。バージョン 7.1.2-0 および 6.9.13-26 では、この問題が修正されます。
CVE-2025-57807 ImageMagick は、デジタル画像の編集と操作に使用できるオープンソースのソフトウェアです。14.8.2 より前のバージョンの ImageMagick には、安全ではない関数が含まれていました。SeekBlob() は、容量を増やすことなく現在の末尾を越えてストリームオフセットを進めることを許可します。また、WriteBlob() は、オフセット + 長さではなく、量子 + 長さ (amortized) によって拡張し、データ + オフセットにコピーします。オフセット範囲の場合、コピーは割り当てを超えたメモリをターゲットとするため、64 ビットのビルドで決定性のあるヒープ書き込みが生じます。2 つの算術ラップ、外部デリゲート、またはポリシー設定は必要ありません。これはバージョン14.8.2で修正されました。
CVE-2025-55154 ImageMagick は、デジタル画像の編集と操作に使用できるオープンソースのソフトウェアです。バージョン 6.9.13-27 および 7.1.2-1より前では、ReadOneMNGIMage (coders/png.c 内) の拡大サイズ計算は安全ではなく、オーバーフローを引き起こし、メモリ破損が発生する可能性があります。この問題には、バージョン 6.9.13-27 および 7.1.2-1 でパッチが適用されています。
CVE-2025-57803 ImageMagick は、デジタル画像の編集と操作に使用できるオープンソースのソフトウェアです。ImageMagick の 32 ビットのビルド用のバージョン 6.9.13-28 と 7.1.2-2 より前のバージョンでは、BMP エンコーダーの scanline-stride の計算での 32 ビットの整数オーバーフローによって、bytes_per_linestrideが小さな値にアップデートされますが、その一方で、行ごとのライターは依然として 3 幅バイトを出力します。 24-bpp 画像行ベースポインターは (オーバーフローした) ストライドを使用して進むため、最初の行は即座に、そのスロットを越えて、攻撃者が制御するバイトで隣接するヒープメモリに書き込みます。これは、一般的な自動変換パイプラインのヒープ破損に対するクラシックの強力なプリミティブです。この問題には、バージョン 6.9.13-28 および 7.1.2-2 でパッチが適用されています。
CVE-2025-55212 ImageMagick は、デジタル画像の編集と操作に使用できるオープンソースのソフトウェアです。バージョン 6.9.13-28 と 7.1.2-2 より前では、コロン (:) のみを含むジオメトリ文字列を montage
-geometry に渡すと、GetGeometry() が幅/高さを 0 に設定します。その後、ThumbnailImage() がこれらのゼロ寸法で除算し、クラッシュ (SIGFPE/abort) が発生し、サービス拒否に至ります。この問題には、バージョン 6.9.13-28 および 7.1.2-2 でパッチが適用されています。
CVE-2025-55298 ImageMagick は、デジタル画像の編集と操作に使用できるオープンソースのソフトウェアです。ImageMagick のバージョンが 6.9.13-28 と 7.1.2-2より前の場合、ユーザー入力が適切なサニタイズされずに FormatLocaleString に直接渡される場合、InterpretImageFilename 関数に書式文字列のバグの脆弱性が存在します。攻撃者が任意のメモリ領域を上書きできるため、ヒープオーバーフローからリモートコードの実行まで、幅広い攻撃が可能になります。この問題には、バージョン 6.9.13-28 および 7.1.2-2 でパッチが適用されています。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるImageMagick、ImageMagick-c++、ImageMagick-perlのパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 282817
ファイル名: miracle_linux_AXSA-2025-10911.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/13
更新日: 2026/1/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-57807
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:imagemagick, p-cpe:/a:miracle:linux:imagemagick-perl, p-cpe:/a:miracle:linux:imagemagick-c%2b%2b, cpe:/o:miracle:linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/10/2
脆弱性公開日: 2025/7/14
参照情報
CVE: CVE-2025-53101, CVE-2025-55154, CVE-2025-55212, CVE-2025-55298, CVE-2025-57803, CVE-2025-57807