SUSE SLES12 セキュリティ更新 : ImageMagick (SUSE-SU-2026:0854-1)
critical Nessus プラグイン ID 301805
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:0854-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2026-24484マルチレイヤ―のネスト化された MVG から SVG への変換を介したサービス拒否の脆弱性bsc#1258790。
- CVE-2026-24485: 無効な形式の PCD ファイル処理によるサービス拒否 (bsc#1258791)。
- CVE-2026-25576: 未加工のピクセルデータを読み取る複数のコーダーにおける領域外読み取り (bsc#1258748)。
- CVE-2026-25795: 一時ファイル作成の失敗時の NULL ポインターデリファレンスによるサービス拒否 (bsc#1258792)。
- CVE-2026-25796: 複数のエラー/早期リターンパス上の ReadSTEGANOImage におけるウォーターマーク画像オブジェクトのメモリ漏洩 (bsc#1258757)。
- CVE-2026-25797: さまざまなエンコーダーのコードインジェクション (bsc#1258770)。
- CVE-2026-25799: YUV サンプリングファクター検証でのゼロ除算により、クラッシュが引き起こされます (bsc#1258786)。
- CVE-2026-25966: fd ハンドラーを介する config/policy-secure.xml を通じたセキュリティポリシーバイパスにより、stdin/stdout アクセスが引き起こされます (bsc#1258780)。
- CVE-2026-25983: 細工された MSL スクリプトによるサービス拒否 (bsc#1258805)。
- CVE-2026-25987: 細工された MAP ファイルを介したメモリ漏洩とサービス拒否 (bsc#1258821)。
- CVE-2026-25988: 画像処理のメモリリークによるサービス拒否 (bsc#1258810)。
- CVE-2026-26066: IPTCTEXT を書き込む際の無限ループにより、細工されたプロファイルを介してサービス拒否が発生します (bsc#1258769)。
- CVE-2026-26284: pcd デコーダーでのヒープオーバーフローにより、領域外読み取りが発生します (bsc#1258765)。
- CVE-2026-26983無効な MSL <map> により、use-after-free が発生する可能性がありますbsc#1258763。
- CVE-2026-27799: ImageMagick には、DJVU 画像フォーマットハンドラーにヒープバッファオーバーリードがあります (bsc#1259017)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1258805
https://bugzilla.suse.com/1258748
https://bugzilla.suse.com/1258757
https://bugzilla.suse.com/1258763
https://bugzilla.suse.com/1258765
https://bugzilla.suse.com/1258769
https://bugzilla.suse.com/1258770
https://bugzilla.suse.com/1258780
https://bugzilla.suse.com/1258786
https://bugzilla.suse.com/1258790
https://bugzilla.suse.com/1258791
https://bugzilla.suse.com/1258792
https://www.suse.com/security/cve/CVE-2026-25796
https://www.suse.com/security/cve/CVE-2026-25797
https://www.suse.com/security/cve/CVE-2026-25799
https://www.suse.com/security/cve/CVE-2026-25966
https://www.suse.com/security/cve/CVE-2026-25983
https://www.suse.com/security/cve/CVE-2026-25987
https://www.suse.com/security/cve/CVE-2026-25988
https://www.suse.com/security/cve/CVE-2026-26066
https://www.suse.com/security/cve/CVE-2026-26284
https://www.suse.com/security/cve/CVE-2026-26983
https://www.suse.com/security/cve/CVE-2026-27799
https://bugzilla.suse.com/1258810
https://bugzilla.suse.com/1258821
https://bugzilla.suse.com/1259017
http://www.nessus.org/u?60a4ad42
https://www.suse.com/security/cve/CVE-2026-24484
https://www.suse.com/security/cve/CVE-2026-24485
プラグインの詳細
深刻度: Critical
ID: 301805
ファイル名: suse_SU-2026-0854-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/11
更新日: 2026/3/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-25983
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:imagemagick-devel, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-devel, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:imagemagick-config-6-suse, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16-1, p-cpe:/a:novell:suse_linux:imagemagick-config-6-upstream
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/9
脆弱性公開日: 2026/2/24
参照情報
CVE: CVE-2026-24484, CVE-2026-24485, CVE-2026-25576, CVE-2026-25795, CVE-2026-25796, CVE-2026-25797, CVE-2026-25799, CVE-2026-25966, CVE-2026-25983, CVE-2026-25987, CVE-2026-25988, CVE-2026-26066, CVE-2026-26284, CVE-2026-26983, CVE-2026-27799
SuSE: SUSE-SU-2026:0854-1