ImageMagick < 6.9.13-40 / 7.x < 7.1.2-15 の複数の脆弱性

critical Nessus プラグイン ID 300075

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストには、バージョンが 6.9.13-40 または 7.1.2-15 より前の ImageMagick がインストールされています。したがって、複数の GitHub セキュリティアドバイザリに記載されている複数の脆弱性の影響を受けます。

- SUN イメージデコーダーに、ヒープベースのバッファオーバーフローの脆弱性が存在します。特別に細工された SUN イメージファイルを処理するとき、sun_pixels のメモリサイズの計算中に、ReadSUNImage 関数で符号付き整数オーバーフローが発生する可能性があります。32 ビットシステムおよびビルドでは、pixel_length と image->rows の追加がラップアラウンドされ、必要量よりも大幅に小さいバッファの割り当てが発生する可能性があります。その後、デコード操作がこの割り当てられたバッファの終端を超えてピクセルデータを書き込み、ヒープベースのバッファオーバーフローが発生します。これが悪用され、クラッシュ (DoS) を引き起こしたり、メモリ破損が発生したりする可能性があります。(CVE-2026-25897)

- ImageMagick のコアセキュリティポリシーエンジンにパストラバーサルの脆弱性が存在します。セキュリティエンジンは、オペレーティングシステムが最終パスを解決する前に、未加工のファイル名文字列 (ユーザー指定の入力) を評価します。その結果、/etc/* へのアクセスをブロックするポリシーが、標準的なパストラバーサル手法 (例: images/../../etc/passwd) を使用してバイパスされる可能性があります。ポリシーマッチャーは正規化されていないパスのみを確認して許可しますが、OS はドットを解決し、機密ファイルを開きます。これは、policy-secure.xml のようなセキュリティ構成を効果的に無効にします。(CVE-2026-25965)

- 必要なピクセルバッファのサイズを計算するために 32 ビットの int 算術を使用する WriteUHDRImage 関数に、ヒープベースのバッファオーバーフローの脆弱性が存在します。非常に大きな寸法の画像を処理する場合、乗算操作オーバーフローが発生します。これにより、サイズの小さいヒープ割り当てが発生します。この小さすぎるバッファに画像データが書き込まれると、領域外書き込みが発生してしまいます。主にクラッシュリスク (DoS) ですが、このタイプのメモリ破損は、特定の環境では、リモートコード実行に利用される可能性があります。(CVE-2026-25794)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。