ImageMagick 6.x < 6.9.4-0 / 7.x < 7.0.1-2 の複数の脆弱性
high Nessus プラグイン ID 91232
Language:
概要
リモート Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートのWindowsホストにインストールされているImageMagickのバージョンは、6.9.4-0より前の6.xか7.0.1-2より前の7.xです。したがって、次の脆弱性の影響を受けます:- imagick 拡張に欠陥が存在し、これにより認証されていないリモートの攻撃者が「disable_functions」設定をバイパスする可能性があります。この結果、任意のコマンドまたはコードが実行される可能性があります。
- ユーザー指定の入力が不適切に検証されているため、magick/draw.c ファイルの DrawStrokePolygon() 関数にバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
- 特別に細工された PSD ファイルを処理する際に、coders/psd.c ファイル内の PushShortPixel() 関数に領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏えいしたり、サービス拒否状態を引き起こしたりする可能性があります。
- ユーザー指定の入力が不適切に検証されているため、cache.c ファイルの WritePixelCachePixels() 関数にバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者はこれを悪用し、特別に細工された PICT ファイルを通じて、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。
ソリューション
ImageMagickをバージョン6.9.4-0/7.0.1-2以降にアップグレードしてください。注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。
参考資料
プラグインの詳細
深刻度: High
ID: 91232
ファイル名: imagemagick_6_9_4_0.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/5/19
更新日: 2023/7/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Manual analysis of the vulnerability
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/a:imagemagick:imagemagick
必要な KB アイテム: installed_sw/ImageMagick
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/9
脆弱性公開日: 2016/5/4
参照情報
BID: 90611