ImageMagick < 6.7.5-8の複数の脆弱性
high Nessus プラグイン ID 59369
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
リモート Windows ホストで実行中の ImageMagick は、 6.7.5-8 より前のバージョンであるため、次の脆弱性により影響を受けます:- CVE-2012-0247 の修正は不完全でした。整数オーバーフローのエラーが存在し、ユーザー指定の入力が適切に検証されないときに、メモリ破損および任意のコード実行が発生する可能性があります。(CVE-2012-1185)
- CVE-2012-0248 の修正は不完全でした。「profile.c」のエラーにより、無効な形式の実行可能なファイルが処理される際に、今でもサービス拒否攻撃が引き起こされる可能性があります。(CVE-2012-1186)
ソリューション
ImageMagickをバージョン6.7.5-8以降にアップグレードしてください。または、ベンダーが提供するパッチを適用してください。注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。
参考資料
https://www.openwall.com/lists/oss-security/2012/03/19/5
http://www.imagemagick.org/script/changelog.php
プラグインの詳細
深刻度: High
ID: 59369
ファイル名: imagemagick_6_7_5_8.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/6/5
更新日: 2023/7/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1186
脆弱性情報
CPE: cpe:/a:imagemagick:imagemagick
必要な KB アイテム: installed_sw/ImageMagick
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/29
脆弱性公開日: 2012/3/19
参照情報
CVE: CVE-2012-1185, CVE-2012-1186
BID: 51957