ImageMagick < 6.7.6-3の複数の脆弱性

medium Nessus プラグイン ID 59370

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモート Windows ホストで実行中の ImageMagick は、 6.7.6-3 より前のバージョンであるため、次の脆弱性により影響を受けます:

- 「magick/property.c」ファイルの「GetEXIFProperty」関数にエラーが存在し、JPEG 「EXIF」データを処理する際にアプリケーションがクラッシュする可能性があります。
(CVE-2012-0259)

- An error exists in the function 'JPEGWarningHandler' in the file 'coders/jpeg.c' that can cause the application to consume large amounts of resources when handling JPEG 'restart' markers. (CVE-2012-0260)

- An error exists in the function 'TIFFGetEXIFProperties' in the file 'coders/tiff.c' that can cause the application crash when processing TIFF 'EXIF' 'IFD' data. (CVE-2012-1798)

ソリューション

ImageMagick をバージョン6.7.6-3以降にアップグレードしてください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

http://www.cert.fi/en/reports/2012/vulnerability635606.html

http://www.nessus.org/u?e13122e9

http://www.imagemagick.org/script/changelog.php

プラグインの詳細

深刻度: Medium

ID: 59370

ファイル名: imagemagick_6_7_6_3.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/6/5

更新日: 2024/6/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-0260

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/28

脆弱性公開日: 2012/3/28

参照情報

CVE: CVE-2012-0259, CVE-2012-0260, CVE-2012-1798

BID: 52898