ImageMagick < 6.7.5-1の複数の脆弱性
high Nessus プラグイン ID 59368
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
リモート Windows ホストで実行中の ImageMagick は、 6.7.5-1 より前のバージョンであるため、次の脆弱性により影響を受けます:- 画像 IFD および IOP タグに関連した、整数オーバーフローのエラーが存在しています。(CVE-2012-0247)
- サービス拒否攻撃が可能になる、画像 IFD および IOP タグに関連した解析エラーが存在しています。
(CVE-2012-0248)
ソリューション
ImageMagickをバージョン6.7.5-1以降にアップグレードしてください。注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。
参考資料
http://www.nessus.org/u?56103c1e
http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20286
プラグインの詳細
深刻度: High
ID: 59368
ファイル名: imagemagick_6_7_5_1.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/6/5
更新日: 2023/7/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-0248
脆弱性情報
CPE: cpe:/a:imagemagick:imagemagick
必要な KB アイテム: installed_sw/ImageMagick
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/3
脆弱性公開日: 2012/2/3
参照情報
CVE: CVE-2012-0247, CVE-2012-0248
BID: 51957