Vendor Status Note JVNCIAC-R-141

ImageMagick に複数の脆弱性

概要

ImageMagick には、DCM、PALM、および SGI 形式のグラフィックファイルの処理に起因する脆弱性やヒープオーバーフローの脆弱性など、複数の脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1260
imagemagick -- buffer overflow
Red HatRed Hat Security Advisory RHSA-2007:0015
Moderate: ImageMagick security update
参考情報

  1. ISS X-Force Database: libmagick-expandfilenames-bo(28203)
    libMagick component of ImageMagick ExpandFilenames() function buffer overflow
  2. ISS X-Force Database: imagemagick-graphicsmagick-dcm-bo(29681)
    ImageMagick and GraphicsMagick ReadDCMImage function buffer overflow
  3. ISS X-Force Database: imagemagick-graphicsmagick-palm-bo(29816)
    ImageMagick and GraphicsMagick ReadPALMImage function buffer overflow
  4. ISS X-Force Database: imagemagick-sgi-bo(30628)
    ImageMagick SGI image multiple buffer overflows
  5. ISS X-Force Database: imagemagick-palm-bo(32567)
    ImageMagick and GraphicsMagick palm.c buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0701 ( 2007-02-21 )
CIAC BulletinR-141 ImageMagick Security Update ( 2007-02-15 )
CVE2006-2440 [CVE+] XF28203
2006-5456 [CVE+] XF29816,XF29681
2006-5868 [CVE+] XF30628
2007-0770 [CVE+] XF32567
PGP署名JVNCIAC-R-141.html.sig
登録日12:56 2007/03/11
更新日12:56 2007/03/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.