Amazon Linux 2023 : ImageMagick、ImageMagick-c++、ImageMagick-c++-devel (ALAS2023-2026-1478)
critical Nessus プラグイン ID 304289
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1478 のアドバイザリに記載されている複数の脆弱性の影響を受けます。ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ImageMagick の PSD (Adobe Photoshop) フォーマットハンドラーにヒープ情報漏洩の脆弱性があります。想定より小さいサイズに展開される ZIP 圧縮レイヤーデータを含む細工された悪意のある PSD ファイルを処理する際、未初期化のヒープメモリが出力画像に漏洩します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-24481)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、Magick は SVG へのマルチレイヤーのネストされた MVG 変換のチェックに失敗し、サービス拒否を引き起こします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-24484)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、PCD ファイルに有効な同期マーカーが含まれていない場合、DecodeImage() 関数が同期マーカーの検索中に無限ループに陥り、プログラムが応答しなくなって CPU リソースを継続的に消費し、最終的にシステムリソースの枯渇とサービス拒否につながる可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-24485)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、複数の RAW イメージフォーマットハンドラーにヒープバッファオーバーリードの脆弱性があります。-size の寸法より大きい -extract の寸法で画像を処理する際にこの脆弱性が発生し、ヒープに割り当てられたバッファから領域外メモリ読み取りが発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25576)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「coders/msl.c」にメモリリークの脆弱性があります。「msl.c」ファイルの「WriteMSLImage」関数でリソースが割り当てられます。しかし、関数はこれらの割り当てられたリソースを解放せずに早期に戻ります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25638)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「ReadSFWImage()」(coders/sfw.c) で、一時ファイルの作成が失敗した場合、read_info が filename メンバーにアクセスされる前に破棄され、NULL ポインタ参照が発生してクラッシュします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25795)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「ReadSTEGANOImage()」(coders/stegano.c) で、watermark Image オブジェクトが 3 つの早期リターンパスで解放されず、呼び出しごとに確実に発生するメモリリーク (呼び出しごと ~13.5KB+) により、サービス拒否の悪用が可能です。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25796)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、PostScript ファイルの書き込みを担当する ps コーダーが、入力を PostScript ヘッダーに書き込む前にサニタイズできません。攻撃者は悪意のあるファイルを提供することで、任意の PostScript コードを注入できます。生成されたファイルがプリンターやビューアー (Ghostscript など) で処理されると、注入されたコードが解釈されて実行されます。HTML エンコーダーが、HTML ドキュメントに書き込まれる文字列を適切にエスケープしません。攻撃者は悪意のあるファイルを提供することで、任意の HTML コードを注入できます。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25797)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ClonePixelCacheRepository の NULL ポインタ参照により、リモートの攻撃者が細工された画像ファイルを提供することで、ImageMagick にリンクされているアプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25798)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、YUV サンプリング係数検証の論理エラーにより、無効なサンプリング係数がチェックをバイパスし、画像ロード中にゼロ除算が発生して、確実にサービス拒否を引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25799)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、UIL および XPM イメージエンコーダーは、「GetPixelIndex()」で返されるピクセルインデックス値を、配列サブスクリプトとして使用する前に検証しません。HDRI ビルドでは、「Quantum」は浮動小数点型であるため、ピクセルインデックス値が負になる可能性があります。攻撃者は負のピクセルインデックス値を持つ画像を細工して、変換中にグローバルバッファオーバーフロー読み取りを引き起こし、情報漏洩やプロセスクラッシュを発生させる可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25898)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ImageMagick のパスセキュリティポリシーは、ファイルシステムが解決する前の生のファイル名文字列に対して適用されます。その結果、/etc/* などのポリシールールが、パストラバーサルによってバイパスされる可能性があります。OS はパストラバーサルを解決して機密ファイルを開きますが、ポリシーマッチャーは正規化されていないパスしか認識せず、そのため読み取りが許可されます。これにより、policy-secure.xml が適用されている場合でも、ローカルファイル漏洩 (LFI) が可能になります。バージョン .7.1.2-15 および 6.9.13-40 では、ファイルからの読み取りを防ぐ処理が行われています。ただし、書き込みも禁止するには、以下をポリシーに追加する必要があります。
これはデフォルトで、ImageMagick のより安全なポリシーにも含まれます。(CVE-2026-25965)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。出荷されたセキュアセキュリティポリシーには、標準ストリームからの読み取り/書き込みを防ぐルールが含まれています。
ただし、ImageMagick は fd:<n> の疑似ファイル名 (例: fd:0, fd:1) もサポートしています。バージョン 7.1.2-15 および 6.9.13-40 より前では、このパス形式はセキュアポリシーテンプレートによってブロックされず、stdin/stdout 禁止の保護目標をバイパスします。バージョン 7.1.2-15 および 6.9.13-40 には、デフォルトでより安全なポリシーへの変更を含める形でパッチが適用されています。回避策として、セキュリティポリシーに変更を手動で追加してください。(CVE-2026-25966)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、msl.c の属性を処理する際に、スタックバッファオーバーフローが発生します。
長い値が固定サイズのスタックバッファをオーバーフローし、メモリ破損を引き起こします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25968)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、ImageMagick の SIXEL デコーダーにおける符号付き整数オーバーフローの脆弱性により、攻撃者が悪意を持って細工された SIXEL 画像ファイルを処理する際に、メモリ破損やサービス拒否を引き起こす可能性があります。この脆弱性は、バッファ再割り当て操作中に発生し、符号付き 32 ビット整数を用いたポインター演算がオーバーフローすることで起こります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25970)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40より前のバージョンでは、Magick が 2 つの MSL 間の循環参照のチェックで失敗し、スタックオーバーフローを引き起こします。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25971)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、「coders/dcm.c」モジュールにヒープバッファの領域外読み取りの脆弱性が存在します。特定の設定で DICOM ファイルを処理する際、デコーダーループが反復ごとに誤ったバイト数を読み取ります。これにより、関数は割り当てられたバッファの末尾を超えて読み取りを行い、サービス拒否 (クラッシュ) や情報漏洩 (画像へのヒープメモリ漏洩) を引き起こす可能性があります。
バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25982)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、細工された MSL スクリプトが heap-use-after-free を発生させます。パーサーがイメージからの読み取りを継続している間に、操作要素ハンドラーはイメージを置き換え、解放します。これにより、その後の解析中に ReadBlobString で UAF が発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25983)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、悪意のある要素を含む細工された SVG ファイルにより、ImageMagick が約 674 GB のメモリを割り当てようとし、メモリ不足による中止が発生する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25985)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、悪意のある YUV 4:2:2 (NoInterlace) 画像を処理するとき、ReadYUVImage() (coders/yuv.c) にヒープバッファオーバーフロー書き込みの脆弱性があります。pixel-pair ループは、割り当てられた行バッファを超えて 1 ピクセルを書き込みます。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25986)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、細工された MAP ファイルを処理する際に MAP 画像デコーダーにヒープバッファの領域外読み取りの脆弱性が存在し、画像デコード中にクラッシュや意図しないメモリ漏洩が発生する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25987)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、msl.c がスタックインデックスを更新できない場合があり、画像が誤ったスロットに保存され、エラー時に解放されないため、メモリ漏洩が発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-25988)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、細工された SVG ファイルによりサービス拒否が発生する可能性があります。off-by-one の境界チェック (>= の代わりに > を使用) が原因で、ガードをバイパスして未定義の (size_t) キャストに到達できる可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-25989)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、無効な IPTC データを含む細工されたプロファイルを IPTCTEXT で書き込むと、無限ループが発生する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-26066)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、jpeg エンコーダーの JPEG エクステントバイナリ検索ループ内の continue ステートメントが、書き込みが継続的に失敗した場合に無限ループを引き起こします。攻撃者は、細工されたイメージにより、100% の CPU 消費やプロセスのハング (サービス拒否) を引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-26283)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前の ImageMagick では、PCD (Photo CD) ファイルから Huffman コード済みデータを処理する際に、適切な境界チェックがありません。デコーダーには、初期化が不適切な関数が含まれており、領域外読み取りを引き起こす可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-26284)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前のバージョンでは、無効な「<map>」要素を処理する際に MSL インタープリターがクラッシュし、解放済みのイメージを使用する可能性があります。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。
(CVE-2026-26983)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40より前では、「-wavelet-denoise」演算子を使用して小さな寸法で画像を処理する際に、ヒープバッファオーバーリードの脆弱性が発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-27798)
ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40 より前では、DJVU 画像フォーマットハンドラーにヒープバッファオーバーリードの脆弱性があります。ピクセルバッファ割り当てのストライド (行サイズ) を計算する際の整数切り捨てにより、脆弱性が発生します。ストライド計算で 32 ビットの符号付き整数がオーバーフローし、領域外メモリ読み取りが発生します。バージョン 7.1.2-15 および 6.9.13-40 にはパッチが含まれています。(CVE-2026-27799)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update ImageMagick --releasever 2023.10.20260325」または「dnf update --advisory ALAS2023-2026-1478 --releasever 2023.10.20260325」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1478.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-24481.html
https://explore.alas.aws.amazon.com/CVE-2026-24484.html
https://explore.alas.aws.amazon.com/CVE-2026-24485.html
https://explore.alas.aws.amazon.com/CVE-2026-25576.html
https://explore.alas.aws.amazon.com/CVE-2026-25638.html
https://explore.alas.aws.amazon.com/CVE-2026-25795.html
https://explore.alas.aws.amazon.com/CVE-2026-25796.html
https://explore.alas.aws.amazon.com/CVE-2026-25797.html
https://explore.alas.aws.amazon.com/CVE-2026-25798.html
https://explore.alas.aws.amazon.com/CVE-2026-25799.html
https://explore.alas.aws.amazon.com/CVE-2026-25898.html
https://explore.alas.aws.amazon.com/CVE-2026-25965.html
https://explore.alas.aws.amazon.com/CVE-2026-25966.html
https://explore.alas.aws.amazon.com/CVE-2026-25968.html
https://explore.alas.aws.amazon.com/CVE-2026-25970.html
https://explore.alas.aws.amazon.com/CVE-2026-25971.html
https://explore.alas.aws.amazon.com/CVE-2026-25982.html
https://explore.alas.aws.amazon.com/CVE-2026-25983.html
https://explore.alas.aws.amazon.com/CVE-2026-25985.html
https://explore.alas.aws.amazon.com/CVE-2026-25986.html
https://explore.alas.aws.amazon.com/CVE-2026-25987.html
https://explore.alas.aws.amazon.com/CVE-2026-25988.html
https://explore.alas.aws.amazon.com/CVE-2026-25989.html
https://explore.alas.aws.amazon.com/CVE-2026-26066.html
https://explore.alas.aws.amazon.com/CVE-2026-26283.html
https://explore.alas.aws.amazon.com/CVE-2026-26284.html
https://explore.alas.aws.amazon.com/CVE-2026-26983.html
プラグインの詳細
深刻度: Critical
ID: 304289
ファイル名: al2023_ALAS2023-2026-1478.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/3/30
更新日: 2026/3/30
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-25986
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:imagemagick, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debugsource, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-debuginfo, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-perl-debuginfo, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, p-cpe:/a:amazon:linux:imagemagick-libs-debuginfo, p-cpe:/a:amazon:linux:imagemagick-libs, p-cpe:/a:amazon:linux:imagemagick-devel
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/27
脆弱性公開日: 2026/2/24
参照情報
CVE: CVE-2026-24481, CVE-2026-24484, CVE-2026-24485, CVE-2026-25576, CVE-2026-25638, CVE-2026-25795, CVE-2026-25796, CVE-2026-25797, CVE-2026-25798, CVE-2026-25799, CVE-2026-25898, CVE-2026-25965, CVE-2026-25966, CVE-2026-25968, CVE-2026-25970, CVE-2026-25971, CVE-2026-25982, CVE-2026-25983, CVE-2026-25985, CVE-2026-25986, CVE-2026-25987, CVE-2026-25988, CVE-2026-25989, CVE-2026-26066, CVE-2026-26283, CVE-2026-26284, CVE-2026-26983, CVE-2026-27798, CVE-2026-27799