SUSE SLES12 セキュリティ更新 : ImageMagick (SUSE-SU-2026:1201-1)
high Nessus プラグイン ID 305289
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:1201-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2026-24484マルチレイヤ―のネスト化された MVG から SVG への変換を介したサービス拒否の脆弱性bsc#1258790。
- CVE-2026-28494モーダルカーネル解析関数に境界チェックがないため、スタックバッファオーバーフローが発生する可能性がありますbsc#1259447。
- CVE-2026-28686PCL エンコーダーにおけるサイズの小さい出力バッファ割り当てにより、ヒープバッファオーバーフローが発生する可能性がありますbsc#1259448。
- CVE-2026-28687細工された MSL ファイルによる MSL デコーダーでのヒープ use-after-free の脆弱性bsc#1259450。
- CVE-2026-28688クローンされたイメージが 2 回破壊される際の MSL エンコーダーにおけるヒープ use-after-freebsc#1259451。
- CVE-2026-28689「domain='path」認証が最終的なファイルの open/使用前にチェックされ、シンボリックリンクスワップを介した読み取り/書き込みバイパスが可能ですbsc#1259452。
- CVE-2026-28690MNG エンコーダーに境界チェックがないため、スタックバッファオーバーフローが発生する可能性がありますbsc#1259456。
- CVE-2026-28691JBIG デコーダーでチェックが実行されないために、初期化されていないポインターデリファレンスが発生する可能性がありますbsc#1259455
- CVE-2026-28692MAT デコーダーの 32 ビット整数オーバーフローにより、ヒープバッファオーバーリードが引き起こされる可能性がありますbsc#1259457。
- CVE-2026-28693DIB コーダーの整数オーバーフローにより、領域外の読み取りまたは書き込みが引き起こされる可能性がありますbsc#1259466。
- CVE-2026-30883PNG 画像をエンコードする際に境界チェックがないために、ヒープバッファの上書きが引き起こされる可能性がありますbsc#1259467。
- CVE-2026-30937CARD32 算術オーバーフローによる XWD エンコーダーのヒープバッファオーバーフローbsc#1259463。
- CVE-2026-31853ヒープバッファオーバーフローにより、非常に大きな画像を処理する際に、32 ビットシステムの SFW デコーダーでクラッシュが発生しますbsc#1259528。
- CVE-2026-33535ディスプレイインタラクションでの、ゼロバイトの領域外書き込み X11bsc#1260874。
- CVE-2026-33536領域外書き込みによるサービス拒否bsc#1260879。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1258790
https://bugzilla.suse.com/1259447
https://bugzilla.suse.com/1259448
https://bugzilla.suse.com/1259450
https://bugzilla.suse.com/1259451
https://bugzilla.suse.com/1259452
https://bugzilla.suse.com/1259455
https://bugzilla.suse.com/1259456
https://bugzilla.suse.com/1259457
https://bugzilla.suse.com/1259463
https://bugzilla.suse.com/1259466
https://bugzilla.suse.com/1259467
https://bugzilla.suse.com/1259528
https://bugzilla.suse.com/1260874
https://bugzilla.suse.com/1260879
https://lists.suse.com/pipermail/sle-updates/2026-April/045303.html
https://www.suse.com/security/cve/CVE-2026-24484
https://www.suse.com/security/cve/CVE-2026-28494
https://www.suse.com/security/cve/CVE-2026-28686
https://www.suse.com/security/cve/CVE-2026-28687
https://www.suse.com/security/cve/CVE-2026-28688
https://www.suse.com/security/cve/CVE-2026-28689
https://www.suse.com/security/cve/CVE-2026-28690
https://www.suse.com/security/cve/CVE-2026-28691
https://www.suse.com/security/cve/CVE-2026-28692
https://www.suse.com/security/cve/CVE-2026-28693
https://www.suse.com/security/cve/CVE-2026-30883
https://www.suse.com/security/cve/CVE-2026-30937
https://www.suse.com/security/cve/CVE-2026-31853
プラグインの詳細
深刻度: High
ID: 305289
ファイル名: suse_SU-2026-1201-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/4/8
更新日: 2026/4/8
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-30883
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:imagemagick-config-6-upstream, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16-1, p-cpe:/a:novell:suse_linux:imagemagick-devel, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-devel, p-cpe:/a:novell:suse_linux:imagemagick-config-6-suse
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/7
脆弱性公開日: 2026/2/24
参照情報
CVE: CVE-2026-24484, CVE-2026-28494, CVE-2026-28686, CVE-2026-28687, CVE-2026-28688, CVE-2026-28689, CVE-2026-28690, CVE-2026-28691, CVE-2026-28692, CVE-2026-28693, CVE-2026-30883, CVE-2026-30937, CVE-2026-31853, CVE-2026-33535, CVE-2026-33536
SuSE: SUSE-SU-2026:1201-1