graphicsmagick パッケージで発見されたいくつかの脆弱性のために、アサーション エラー、CPU またはメモリの使用によりサービス拒否が発生する可能性があります。一部の脆弱性もコードの実行につながる可能性がありますが、現在のところ悪用は確認されていません。CVE-2016-7448 Utah RLE : 大量のメモリ割り当てや大量の CPU 消費を引き起こす切り捨てられた/不合理なファイルを拒否します。  CVE-2016-7996 : 提供されたカラーマップが 256 エントリを超えないことを確認しないため、潜在的なヒープオーバーフローが発生します。CVE-2016-7997 : アサーションによるクラッシュを介したサービス拒否。CVE-2016-8682 : ReadSCTImage (sct.c) でのスタックベースのバッファオーバーフロー。CVE-2016-8683 : ReadPCXImage(pcx.c) のメモリ割り当てエラー。CVE-2016-8684 : MagickMalloc (memory.c) のメモリ割り当てエラー。Debian 7 'Wheezy' では、これらの問題はバージョン 1.3.16-1.1+deb7u5 で修正されています。お使いの graphicsmagick パッケージをアップグレードすることを推奨します。注 : Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-683-1 : graphicsmagick セキュリティ更新

critical Nessus プラグイン ID 94297

バージョン 2.9