Vendor Status Note JVNCIAC-Q-295

ImageMagick に複数の脆弱性

概要

ImageMagick における特定のグラフィック形式をデコードする機能には整数オーバーフローやバッファオーバーフローなどの脆弱性があります。

想定される影響

遠隔の第三者により任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0633
Moderate: ImageMagick security update
参考情報

  1. ISS X-Force Database: imagemagick-rasterfile-bo(28574)
    ImageMagick Sun Rasterfile image buffer overflow
  2. ISS X-Force Database: imagemagick-propuserunit-bo(28575)
    ImageMagick XCF decoder PROP_USER_UNIT buffer overflow
  3. ISS X-Force Database: imagemagick-readsgiimage-bo(28372)
    ImageMagick ReadSGIImage() function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3301 ( 2006-08-30 )
CIAC BulletinQ-295 ImageMagick Security Update ( 2006-08-24 )
CVE2006-3743 [CVE+] XF28574
2006-3744 [CVE+] XF28575
2006-4144 [CVE+] XF28372
PGP署名JVNCIAC-Q-295.html.sig

登録日22:00 2006/09/02
更新日22:00 2006/09/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.