リモートホストには、バージョンが 6.9.13-44 より前、および 7.1.2-19 より前の 7.x の ImageMagick がインストールされています。そのため、以下の複数の脆弱性の影響を受けます。

  - MVG デコーダーでヒープバッファオーバーフローが発生し、細工された画像を処理する際に領域外書き込みを引き起こす可能性があります。(CVE-2026-33901)

  - Magick は、「DestroyXMLTree()」関数を通じて XML ツリーのメモリを解放します。しかし、このプロセスは深度制限が課せられていない状態で再帰的に実行されます。Magick が深くネスト化された構造を持つ XML ファイルを処理するとき、スタックメモリを枯渇させ、サービス拒否 DoS 攻撃を引き起こします。(CVE-2026-33908)

  - ユーザーが無効なサンプリングインデックスを指定したときの JP2 エンコーダーでのヒープ領域外書き込み。
    (CVE-2026-40310)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

ImageMagick < 6.9.13-44 / 7.x < 7.1.2-19 の複数の脆弱性

high Nessus プラグイン ID 306547

バージョン 1.4