Vendor Status Note JVNCIAC-S-271

ImageMagick に複数の脆弱性

概要

ImageMagick には、DCM、XWD、XCF、XBM、PCX および DIB 形式のグラフィックファイルの処理に起因する整数オーバーフローなど、複数の脆弱性があります。

想定される影響

遠隔の第三者が細工したファイルを開かせることで、ImageMagick を実行しているユーザの権限で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2008:0145
Moderate: ImageMagick security update
参考情報

  1. ISS X-Force Database: imagemagick-readdcmimage-bo(33376)
    ImageMagick ReadDCMImage() function buffer overflow
  2. ISS X-Force Database: imagemagick-readxwdimage-bo(33377)
    ImageMagick ReadXWDImage() function buffer overflow
  3. ISS X-Force Database: imagemagick-readdibimage-bo(36737)
    ImageMagick ReadDIBImage function buffer overflow
  4. ISS X-Force Database: imagemagick-multiplefunctions-bo(36738)
    ImageMagick multiple functions buffer overflow
  5. ISS X-Force Database: imagemagick-readdcmimage-readxcfimage-dos(36740)
    ImageMagick ReadDCMImage and ReadXCFImage function denial of service
  6. ISS X-Force Database: imagemagick-readpcximage-bo(41193)
    ImageMagick and GraphicsMagick ReadPCXImage buffer overflow
  7. ISS X-Force Database: imagemagick-loadtile-code-execution(41194)
    ImageMagick and GraphicsMagick load_tile code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-271 ImageMagick Security Update ( 2008-04-25 )
CVE2007-1797 [CVE+] XF33376,XF33377
2007-4985 [CVE+] XF36740
2007-4986 [CVE+] XF36738
2007-4988 [CVE+] XF36737
2008-1096 [CVE+] XF41194
2008-1097 [CVE+] XF41193
PGP署名JVNCIAC-S-271.html.sig
登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.