ImageMagick < 6.7.5-8の複数の脆弱性

high Nessus プラグイン ID 59369

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモート Windows ホストで実行中の ImageMagick は、 6.7.5-8 より前のバージョンであるため、次の脆弱性により影響を受けます:

- CVE-2012-0247 の修正は不完全でした。整数オーバーフローのエラーが存在し、ユーザー指定の入力が適切に検証されないときに、メモリ破損および任意のコード実行が発生する可能性があります。(CVE-2012-1185)

- CVE-2012-0248 の修正は不完全でした。「profile.c」のエラーにより、無効な形式の実行可能なファイルが処理される際に、今でもサービス拒否攻撃が引き起こされる可能性があります。(CVE-2012-1186)

ソリューション

ImageMagickをバージョン6.7.5-8以降にアップグレードしてください。または、ベンダーが提供するパッチを適用してください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

https://www.openwall.com/lists/oss-security/2012/03/19/5

http://www.imagemagick.org/script/changelog.php

http://www.nessus.org/u?36327a9d

http://www.nessus.org/u?8e40b798

プラグインの詳細

深刻度: High

ID: 59369

ファイル名: imagemagick_6_7_5_8.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/6/5

更新日: 2024/6/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-1186

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/29

脆弱性公開日: 2012/3/19

参照情報

CVE: CVE-2012-1185, CVE-2012-1186

BID: 51957