Mandriva Linux セキュリティアドバイザリ:imagemagick(MDVSA-2015:105)
high Nessus プラグイン ID 82358
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの imagemagick パッケージにより、セキュリティの脆弱性が修正されます:RLE エンコーディングを使用する PSD イメージを ImageMagick が処理する場合の方法に、バッファオーバーフローの欠陥が見つかりました。攻撃者が、悪意ある PSD 画像ファイルを作成して、それが ImageMagick で開かれると、ImageMagick をクラッシュさせたり、おそらくは ImageMagick を実行しているユーザーの権限で任意のコードを実行したりする可能性があります(CVE-2014-1958)。
入力データに多数のラベルのないレイヤを含む際に、ImageMagick が PSD 画像を書き込む方法にバッファオーバーフローの欠陥が見つかりました(CVE-2014-2030)。
ImageMagick は、サイズ変更コード(CVE-2014-8354)、PCX パーサー(CVE-2014-8355)、DCM デコーダー(CVE-2014-8562)、JPEG デコーダー(CVE-2014-8716)の、領域外メモリアクセスによるサービス拒否に脆弱です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82358
ファイル名: mandriva_MDVSA-2015-105.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/3/30
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:imagemagick, p-cpe:/a:mandriva:linux:imagemagick-desktop, p-cpe:/a:mandriva:linux:imagemagick-doc, p-cpe:/a:mandriva:linux:lib64magick%2b%2b-6q16_3, p-cpe:/a:mandriva:linux:lib64magick-6q16_1, p-cpe:/a:mandriva:linux:lib64magick-devel, p-cpe:/a:mandriva:linux:perl-image-magick, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/3/29
参照情報
CVE: CVE-2014-1958, CVE-2014-2030, CVE-2014-8354, CVE-2014-8355, CVE-2014-8562, CVE-2014-8716
MDVSA: 2015:105