ImageMagick < 6.7.5-1の複数の脆弱性

high Nessus プラグイン ID 59368

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモート Windows ホストで実行中の ImageMagick は、 6.7.5-1 より前のバージョンであるため、次の脆弱性により影響を受けます:

- 画像 IFD および IOP タグに関連した、整数オーバーフローのエラーが存在しています。(CVE-2012-0247)

- サービス拒否攻撃が可能になる、画像 IFD および IOP タグに関連した解析エラーが存在しています。
(CVE-2012-0248)

ソリューション

ImageMagickをバージョン6.7.5-1以降にアップグレードしてください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

http://www.nessus.org/u?56103c1e

http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20286

http://www.imagemagick.org/script/changelog.php

https://www.openwall.com/lists/oss-security/2012/02/10/4

プラグインの詳細

深刻度: High

ID: 59368

ファイル名: imagemagick_6_7_5_1.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/6/5

更新日: 2024/6/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-0248

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/3

脆弱性公開日: 2012/2/3

参照情報

CVE: CVE-2012-0247, CVE-2012-0248

BID: 51957