Vendor Status Note JVNCIAC-S-271
|
ImageMagick に複数の脆弱性
|
概要
|
ImageMagick には、DCM、XWD、XCF、XBM、PCX および DIB 形式のグラフィックファイルの処理に起因する整数オーバーフローなど、複数の脆弱性があります。
|
想定される影響
|
遠隔の第三者が細工したファイルを開かせることで、ImageMagick を実行しているユーザの権限で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
|
ベンダ情報
|
|
参考情報
|
- ISS X-Force Database: imagemagick-readdcmimage-bo(33376)
ImageMagick ReadDCMImage() function buffer overflow
- ISS X-Force Database: imagemagick-readxwdimage-bo(33377)
ImageMagick ReadXWDImage() function buffer overflow
- ISS X-Force Database: imagemagick-readdibimage-bo(36737)
ImageMagick ReadDIBImage function buffer overflow
- ISS X-Force Database: imagemagick-multiplefunctions-bo(36738)
ImageMagick multiple functions buffer overflow
- ISS X-Force Database: imagemagick-readdcmimage-readxcfimage-dos(36740)
ImageMagick ReadDCMImage and ReadXCFImage function denial of service
- ISS X-Force Database: imagemagick-readpcximage-bo(41193)
ImageMagick and GraphicsMagick ReadPCXImage buffer overflow
- ISS X-Force Database: imagemagick-loadtile-code-execution(41194)
ImageMagick and GraphicsMagick load_tile code execution
|
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|