ImageMagick 6.x < 6.9.4-0 / 7.x < 7.0.1-2 の複数の脆弱性

high Nessus プラグイン ID 91232

概要

リモート Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートのWindowsホストにインストールされているImageMagickのバージョンは、6.9.4-0より前の6.xか7.0.1-2より前の7.xです。したがって、次の脆弱性の影響を受けます:

- imagick 拡張に欠陥が存在し、これにより認証されていないリモートの攻撃者が「disable_functions」設定をバイパスする可能性があります。この結果、任意のコマンドまたはコードが実行される可能性があります。

- ユーザー指定の入力が不適切に検証されているため、magick/draw.c ファイルの DrawStrokePolygon() 関数にバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。

- 特別に細工された PSD ファイルを処理する際に、coders/psd.c ファイル内の PushShortPixel() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏えいしたり、サービス拒否状態を引き起こしたりする可能性があります。

- ユーザー指定の入力が不適切に検証されているため、cache.c ファイルの WritePixelCachePixels() 関数にバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者はこれを悪用し、特別に細工された PICT ファイルを通じて、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。

ソリューション

ImageMagickをバージョン6.9.4-0/7.0.1-2以降にアップグレードしてください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

http://www.imagemagick.org/script/changelog.php

http://www.nessus.org/u?81716ecb

プラグインの詳細

深刻度: High

ID: 91232

ファイル名: imagemagick_6_9_4_0.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/5/19

更新日: 2024/6/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Manual analysis of the vulnerability

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/9

脆弱性公開日: 2016/5/4

参照情報

BID: 90611