Vendor Status Note JVNCIAC-Q-124

ImageMagick のフォーマット文字列処理に脆弱性

概要

ImageMagick には、ファイル名を処理する際のフォーマット文字列処理に脆弱性があります。

想定される影響

遠隔から第三者が画像ファイルなどを経由して ImageMagick のコマンドを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2006:0178
Moderate: ImageMagick security update
参考情報

  1. ISS X-Force Database: imagemagick-filename-format-string(19586)
    ImageMagick SetImageInfo() file name format string

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-124 ImageMagick security update ( 2006-02-14 )
CVE2006-0082 [CVE+] XF19586
PGP署名JVNCIAC-Q-124.html.sig

登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.