検出

ImageMagick 6.x < 6.9.4-5/7.x < 7.0.1-7の複数のDoS

critical Nessus プラグイン ID 91819

Language:

概要

リモートのWindowsホストにインストールされているアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているImageMagickのバージョンは、6.9.4-5より前の6.xか7.0.1-7より前の7.xです。このため、複数のサービス拒否脆弱性の影響を受けます。

 - A denial of service vulnerability exists in the DCM reader due to a NULL pointer dereference flaw that is triggered during the handling of photometric interpretation or the handling of frames. An unauthenticated, remote attacker can exploit this to crash processes linked against the library.
 (CVE-2016-5689)

 - A denial of service vulnerability exists in the DCM reader due to improper computation of the pixel scaling table. An unauthenticated, remote attacker can exploit this to crash processes linked against the library.
 (CVE-2016-5690)

 - A denial of service vulnerability exists in the DCM reader due to improper validation of pixel.red, pixel,green, and pixel.blue. An unauthenticated, remote attacker can exploit this to crash processes linked against the library. (CVE-2016-5691)

 - Multiple denial of service vulnerabilities exist in multiple functions in viff.c due to improper handling of a saturation of exceptions. An unauthenticated, remote attacker can exploit these issues to crash processes linked against the library. (CVE-2016-10066, CVE-2016-10067)

 - A denial of service vulnerability exists in the ThrowReaderException() function in mat.c due to improper handling of frame numbers in a crafted MAT file. An unauthenticated, remote attacker can exploit this to crash processes linked against the library.
 (CVE-2016-10069)

ソリューション

ImageMagickをバージョン6.9.4-5/7.0.1-7以降にアップグレードしてください。

注意:システムから脆弱なバージョンを手動でアンインストールすることが必要な場合があります。

参考資料

http://www.imagemagick.org/script/changelog.php

http://www.nessus.org/u?0b5f3426

プラグインの詳細

深刻度: Critical

ID: 91819

ファイル名: imagemagick_6_9_4_5.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/6/24

更新日: 2023/7/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-5691

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:imagemagick:imagemagick

必要な KB アイテム: installed_sw/ImageMagick

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/6/14

脆弱性公開日: 2016/6/14

参照情報

CVE: CVE-2016-10066, CVE-2016-10067, CVE-2016-10069, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691

BID: 91283