Vendor Status Note JVNCIAC-Q-110

ImageMagick の脆弱性

概要

ImageMagick には、画像ファイルのファイル名の処理に脆弱性があります。

想定される影響

遠隔から第三者が画像ファイルを経由して、ImageMagick を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-957
imagemagick -- missing shell meta sanitising
参考情報

  1. ISS X-Force Database: imagemagick-filename-command-injection(23927)
    ImageMagick filename command injection
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0501 ( 2006-02-08 )
CIAC BulletinQ-110 ImageMagick ( 2006-01-31 )
CVE2005-4601 [CVE+] XF23927
PGP署名JVNCIAC-Q-110.html.sig
登録日14:18 2006/02/12
更新日14:18 2006/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.