SUSE SLES15 / openSUSE 15 セキュリティ更新 : ImageMagick (SUSE-SU-2026:1203-1)
high Nessus プラグイン ID 305282
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:1203-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2026-28493SIXEL デコーダーの整数オーバーフローにより、領域外書き込みが引き起こされますbsc#1259446。
- CVE-2026-28494モーダルカーネル解析関数に境界チェックがないため、スタックバッファオーバーフローが発生する可能性がありますbsc#1259447。
- CVE-2026-28686PCL エンコーダーにおけるサイズの小さい出力バッファ割り当てにより、ヒープバッファオーバーフローが発生する可能性がありますbsc#1259448。
- CVE-2026-28687細工された MSL ファイルによる MSL デコーダーでのヒープ use-after-free の脆弱性bsc#1259450。
- CVE-2026-28688クローンされたイメージが 2 回破壊される際の MSL エンコーダーにおけるヒープ use-after-freebsc#1259451。
- CVE-2026-28689「domain='path」認証が最終的なファイルの open/使用前にチェックされ、シンボリックリンクスワップを介した読み取り/書き込みバイパスが可能ですbsc#1259452。
- CVE-2026-28690MNG エンコーダーに境界チェックがないため、スタックバッファオーバーフローが発生する可能性がありますbsc#1259456。
- CVE-2026-28691JBIG デコーダーでチェックが実行されないために、初期化されていないポインターデリファレンスが発生する可能性がありますbsc#1259455
- CVE-2026-28692MAT デコーダーの 32 ビット整数オーバーフローにより、ヒープバッファオーバーリードが引き起こされる可能性がありますbsc#1259457。
- CVE-2026-28693DIB コーダーの整数オーバーフローにより、領域外の読み取りまたは書き込みが引き起こされる可能性がありますbsc#1259466。
- CVE-2026-30883PNG 画像をエンコードする際に境界チェックがないために、ヒープバッファの上書きが引き起こされる可能性がありますbsc#1259467。
- CVE-2026-30929「MagnifyImage」での固定サイズのスタックバッファの不適切な使用により、スタックバッファオーバーフローが引き起こされる可能性がありますbsc#1259468。
- CVE-2026-30935バイラテラルビューアーイメージにおけるヒープベースのバッファオーバーリードbsc#1259497。
- CVE-2026-30936WaveletDenoiseImage におけるヒープバッファオーバーフローbsc#1259464]
- CVE-2026-30937CARD32 算術オーバーフローによる XWD エンコーダーのヒープバッファオーバーフローbsc#1259463。
- CVE-2026-31853ヒープバッファオーバーフローにより、非常に大きな画像を処理する際に、32 ビットシステムの SFW デコーダーでクラッシュが発生しますbsc#1259528。
- CVE-2026-32259メモリ割り当てエラーが、領域外書き込みにつながる可能性がありますbsc#1259612。
- CVE-2026-32636NewXMLTree メソッドでの領域外書き込みによるサービス拒否bsc#1259872。
- CVE-2026-33535ディスプレイインタラクションでの、ゼロバイトの領域外書き込み X11bsc#1260874。
- CVE-2026-33536領域外書き込みによるサービス拒否bsc#1260879。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1259446
https://bugzilla.suse.com/1259447
https://bugzilla.suse.com/1259448
https://bugzilla.suse.com/1259450
https://bugzilla.suse.com/1259451
https://bugzilla.suse.com/1259452
https://bugzilla.suse.com/1259455
https://bugzilla.suse.com/1259456
https://bugzilla.suse.com/1259457
https://bugzilla.suse.com/1259463
https://bugzilla.suse.com/1259464
https://bugzilla.suse.com/1259466
https://bugzilla.suse.com/1259467
https://bugzilla.suse.com/1259468
https://bugzilla.suse.com/1259497
https://bugzilla.suse.com/1259528
https://bugzilla.suse.com/1259612
https://bugzilla.suse.com/1259872
https://bugzilla.suse.com/1260874
https://bugzilla.suse.com/1260879
https://lists.suse.com/pipermail/sle-updates/2026-April/045301.html
https://www.suse.com/security/cve/CVE-2026-28493
https://www.suse.com/security/cve/CVE-2026-28494
https://www.suse.com/security/cve/CVE-2026-28686
https://www.suse.com/security/cve/CVE-2026-28687
https://www.suse.com/security/cve/CVE-2026-28688
https://www.suse.com/security/cve/CVE-2026-28689
https://www.suse.com/security/cve/CVE-2026-28690
https://www.suse.com/security/cve/CVE-2026-28691
https://www.suse.com/security/cve/CVE-2026-28692
https://www.suse.com/security/cve/CVE-2026-28693
https://www.suse.com/security/cve/CVE-2026-30883
https://www.suse.com/security/cve/CVE-2026-30929
https://www.suse.com/security/cve/CVE-2026-30935
https://www.suse.com/security/cve/CVE-2026-30936
https://www.suse.com/security/cve/CVE-2026-30937
https://www.suse.com/security/cve/CVE-2026-31853
https://www.suse.com/security/cve/CVE-2026-32259
https://www.suse.com/security/cve/CVE-2026-32636
プラグインの詳細
深刻度: High
ID: 305282
ファイル名: suse_SU-2026-1203-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/4/8
更新日: 2026/4/8
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-30929
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:imagemagick-config-7-upstream-secure, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-7_q16hdri5, p-cpe:/a:novell:suse_linux:imagemagick-devel, p-cpe:/a:novell:suse_linux:libmagickcore-7_q16hdri10, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-devel, p-cpe:/a:novell:suse_linux:imagemagick-config-7-upstream-limited, p-cpe:/a:novell:suse_linux:imagemagick-config-7-suse, p-cpe:/a:novell:suse_linux:perl-perlmagick, p-cpe:/a:novell:suse_linux:imagemagick, p-cpe:/a:novell:suse_linux:imagemagick-config-7-upstream-open, p-cpe:/a:novell:suse_linux:imagemagick-config-7-upstream-websafe, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libmagickwand-7_q16hdri10
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/7
脆弱性公開日: 2026/3/9
参照情報
CVE: CVE-2026-28493, CVE-2026-28494, CVE-2026-28686, CVE-2026-28687, CVE-2026-28688, CVE-2026-28689, CVE-2026-28690, CVE-2026-28691, CVE-2026-28692, CVE-2026-28693, CVE-2026-30883, CVE-2026-30929, CVE-2026-30935, CVE-2026-30936, CVE-2026-30937, CVE-2026-31853, CVE-2026-32259, CVE-2026-32636, CVE-2026-33535, CVE-2026-33536
SuSE: SUSE-SU-2026:1203-1