JVNDB-2004-000369

ImageMagick における不正な AVI/BMP/DIB ファイルによるサービス運用妨害 (DoS) の脆弱性

ImageMagick 描画ライブラリには、AVI、BMP、DIB ファイルの取り扱いに不備があり、複数のバッファオーバーフローの脆弱性が存在します。

ImageMagick

• ImageMagick 5.5.7 およびそれ以前
• ImageMagick 6.0.2 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

ターボリナックス

• Turbolinux 10_f 
• Turbolinux Desktop 10 
• Turbolinux Server 7  
• Turbolinux Server 8  
• Turbolinux Workstation 7  
• Turbolinux Workstation 8  

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3.0 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Linux Advanced Workstation 2.1 

第三者により巧妙に細工されたファイルにより、アプリケーションをサービス運用妨害 (DoS) 状態にされる、あるいは任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ImageMagick

• ImageMagick : Top Page

サン・マイクロシステムズ

• Sun Alert Notification : 231321

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2004-30
• Turbolinux Security Advisory (英語) : TLSA-2004-27
• 製品セキュリティ情報 : TLSA-2004-30
• 製品セキュリティ情報 : TLSA-2004-27

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : ImageMagick (V2.x/V3.0)

レッドハット

• Red Hat Security Advisory : RHSA-2004:636
• Red Hat Security Advisory : RHSA-2004:494
• Red Hat Security Advisory : RHSA-2004:480
• Red Hat Security Advisory : RHSA-2004:465
• レッドハット セキュリティーアップデート : RHSA-2004:636
• レッドハット セキュリティーアップデート : RHSA-2004:494
• レッドハット セキュリティーアップデート : RHSA-2004:480
• レッドハット セキュリティーアップデート : RHSA-2004:465

1. CVE-2004-0827

1. National Vulnerability Database (NVD) : CVE-2004-0827
2. Secunia Advisory : SA12479
3. Secunia Advisory : SA12429
4. SecurityFocus : 11084
5. ISS X-Force Database : 17173

• [2007年04月01日]
    掲載
  [2008年02月12日]
    影響を受けるシステム：サン・マイクロシステムズ (231321) の情報追加。
    ベンダ情報：サン・マイクロシステムズ (231321) 追加。