検出

Mandriva Linux セキュリティアドバイザリ:imagemagick(MDVSA-2012:078)

high Nessus プラグイン ID 61952

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

imagemagick で次のような複数の脆弱性が見つかっており、修正されています:

ImageMagick が、無効な形式の交換可能な画像ファイル書式(Exif)のメタデータ付き画像を処理する方法で、欠陥が見つかりました。攻撃者は、特別に細工された画像ファイルを作成することがあり、被害者がこれを開くと、 ImageMagick をクラッシュさせることや、任意のコードを実行させる場合があります(CVE-2012-0247)。

ImageMagick が無効な形式の Exif メタデータ付き画像を処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者は、特別に細工された画像ファイルを作成することがあり、被害者がこれを開くと、ImageMagick を無限ループに入り込ませてしまう可能性があります(CVE-2012-0248)。

CVE-2012-0247 に対する最初の修正では、 number_bytes とオフセットの総計を計算する際に、整数オーバーフローが起こり得るかどうかのチェックに失敗していました。この結果、CVE-2012-0247 が最初に導入していた長さチェックをバイパスできるようになったことで、長さよりも小さな値に戻ってしまい、メモリ破損を引き起こしていました(CVE-2012-1185)。

ImageMagick が、コンポーネントカウントが大きなある特定の Exif タグを処理する方法で、整数オーバーフローの欠陥が見つかりました。攻撃者は、特別に細工された画像ファイルを作成することがあり、被害者がこれを開くと、 ImageMagick を無効なメモリにアクセスさせ、クラッシュさせる可能性があります(CVE-2012-0259)。

ImageMagick がある特定の JPEG 画像をデコードする方法で、サービス拒否の欠陥が見つかりました。リモートの攻撃者は、特別に細工された RST0 から RST7 までの一連の再起動マーカー(破損した場合の入力ストリームを示すために使用される)がある JPEG 画像を持ち込むことがあります。 ImageMagick でこれを処理すると、メモリと CPU 時間を過剰に消費する場合があります(CVE-2012-0260)。

ImageMagick がある特定の TIFF 画像ファイルを処理する方法で、境界外のバッファ読み取りの欠陥が見つかりました。リモートの攻撃者は、特別に細工された Exif IFD 値(Exif 固有の属性情報を記録するための一連のタグ)がある TIFF 画像を持ち込むことがあります。 ImageMagick でこれを開くと、クラッシュする場合があります(CVE-2012-1798)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61952

ファイル名: mandriva_MDVSA-2012-078.nasl

バージョン: 1.11

タイプ: local

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:imagemagick, p-cpe:/a:mandriva:linux:imagemagick-desktop, p-cpe:/a:mandriva:linux:imagemagick-doc, p-cpe:/a:mandriva:linux:lib64magick-devel, p-cpe:/a:mandriva:linux:lib64magick4, p-cpe:/a:mandriva:linux:libmagick-devel, p-cpe:/a:mandriva:linux:libmagick4, p-cpe:/a:mandriva:linux:perl-image-magick, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/17

参照情報

CVE: CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1798

BID: 51957, 52898

MDVSA: 2012:078