7.0.2-0 より前の ImageMagick 7.x における ReadSUNImage() 関数の SUN イメージ処理の DoS

high Nessus プラグイン ID 91764

概要

リモート Windows ホストには、サービス拒否脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモート Windows ホストには、バージョンが 7.0.2-0 より前の 7.x の ImageMagick がインストールされています。このため、sun.c の ReadSUNImage() 関数に欠陥があるため、サービス拒否の脆弱性の影響を受けます。この欠陥は、無効な形式の SUN イメージの処理中に発生します。認証されていないリモートの攻撃者が、これを悪用して、ユーザーを誘導して、ライブラリにリンクされたプロセスをクラッシュするために、特別に細工された SUN イメージを開かせることで、サービス拒否状態を引き起こす可能性があります。

ソリューション

ImageMagick をバージョン7.0.2-0以降にアップグレードしてください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

http://www.imagemagick.org/script/changelog.php

https://github.com/ImageMagick/ImageMagick/issues/123

プラグインの詳細

深刻度: High

ID: 91764

ファイル名: imagemagick_7_0_2_0.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/6/22

更新日: 2024/6/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Manual analysis of the vulnerability

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

パッチ公開日: 2016/6/10

脆弱性公開日: 2016/2/4