7.0.2-0 より前の ImageMagick 7.x における ReadSUNImage() 関数の SUN イメージ処理の DoS
high Nessus プラグイン ID 91764
Language:
概要
リモート Windows ホストには、サービス拒否脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモート Windows ホストには、バージョンが 7.0.2-0 より前の 7.x の ImageMagick がインストールされています。このため、sun.c の ReadSUNImage() 関数に欠陥があるため、サービス拒否の脆弱性の影響を受けます。この欠陥は、無効な形式の SUN イメージの処理中に発生します。認証されていないリモートの攻撃者が、これを悪用して、ユーザーを誘導して、ライブラリにリンクされたプロセスをクラッシュするために、特別に細工された SUN イメージを開かせることで、サービス拒否状態を引き起こす可能性があります。ソリューション
ImageMagick をバージョン7.0.2-0以降にアップグレードしてください。注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。
参考資料
プラグインの詳細
深刻度: High
ID: 91764
ファイル名: imagemagick_7_0_2_0.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/6/22
更新日: 2023/7/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Manual analysis of the vulnerability
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/a:imagemagick:imagemagick
必要な KB アイテム: installed_sw/ImageMagick
パッチ公開日: 2016/6/10
脆弱性公開日: 2016/2/4