製品・ソフトウェアに関する情報

JVN脆弱性詳細

Imagemagick の ReadBlobString() 関数における一つずれエラーの脆弱性

Title	Imagemagick の ReadBlobString() 関数における一つずれエラーの脆弱性
Summary	ImageMagick の blob.c には、ReadBlobString() 関数において、イメージファイル中の「\0」文字列の取り扱いに不備があり、一つずれエラーの脆弱性が存在します。
Possible impacts	第三者によって巧妙に細工されたイメージファイルの処理により、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 24, 2007, midnight
Registration Date	May 16, 2008, 3:52 p.m.
Last Update	June 26, 2012, 2:16 p.m.

CVSS2.0 : 危険
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C

Affected System

ImageMagick

ImageMagick 6.3.5-9 未満のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4987	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4987
National Vulnerability Database (NVD)
2	CVE-2007-4987	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4987

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
ImageMagick Change Log
1	6.3.5-9 ChangeLog	http://www.imagemagick.org/script/changelog.php
Magick-announce
2	ImageMagick 6.3.5-9	http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html
SECURITY BLOG
3	Multiple vulnerabilities in ImageMagick	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_imagemagick
4	Multiple vulnerabilities in ImageMagick_1	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_imagemagick1

その他

No	Name	URL
FrSIRT Advisories
1	FrSIRT/ADV-2007-3245	http://www.frsirt.com/english/advisories/2007/3245
ISS X-Force Database
2	36739	http://xforce.iss.net/xforce/xfdb/36739
Secunia Advisory
3	SA26926	http://secunia.com/advisories/26926/
SecurityFocus
4	25766	http://www.securityfocus.com/bid/25766
SecurityTracker
5	1018729	http://www.securitytracker.com/id?1018729

Change Log

No	Changed Details	Date of change
0	[2008年05月16日] 掲載 [2012年06月26日] ベンダ情報：オラクル (Multiple vulnerabilities in ImageMagick) を追加ベンダ情報：オラクル (Multiple vulnerabilities in ImageMagick_1) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4987

Summary	Off-by-one error in the ReadBlobString function in blob.c in ImageMagick before 6.3.5-9 allows context-dependent attackers to execute arbitrary code via a crafted image file, which triggers the writing of a '\0' character to an out-of-bounds address.
Summary	Error de superación de límite (off-by-one) en la función ReadBlobString en blob.c de ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un fichero de imagen manipulado, que dispara la escritura de un caracter '\0' en una dirección fuera de límites.
Publication Date	Sept. 25, 2007, 7:17 a.m.
Registration Date	Jan. 29, 2021, 2:20 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:imagemagick:imagemagick:5.3.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.3.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.4:::::::*

Related information, measures and tools

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=186030	cve@mitre.org
2	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595	cve@mitre.org
3	http://secunia.com/advisories/26926	cve@mitre.org
4	http://secunia.com/advisories/27048	cve@mitre.org
5	http://secunia.com/advisories/27309	cve@mitre.org
6	http://secunia.com/advisories/27364	cve@mitre.org
7	http://secunia.com/advisories/27439	cve@mitre.org
8	http://secunia.com/advisories/28721	cve@mitre.org
9	http://secunia.com/advisories/36260	cve@mitre.org
10	http://security.gentoo.org/glsa/glsa-200710-27.xml	cve@mitre.org
11	http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html	cve@mitre.org
12	http://www.debian.org/security/2009/dsa-1858	cve@mitre.org
13	http://www.imagemagick.org/script/changelog.php	cve@mitre.org
14	http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:035	cve@mitre.org
15	http://www.novell.com/linux/security/advisories/2007_23_sr.html	cve@mitre.org
16	http://www.securityfocus.com/archive/1/483572/100/0/threaded	cve@mitre.org
17	http://www.securityfocus.com/bid/25766	cve@mitre.org
18	http://www.securitytracker.com/id?1018729	cve@mitre.org
19	http://www.ubuntu.com/usn/usn-523-1	cve@mitre.org
20	http://www.vupen.com/english/advisories/2007/3245	cve@mitre.org
21	https://exchange.xforce.ibmcloud.com/vulnerabilities/36739	cve@mitre.org
22	https://issues.rpath.com/browse/RPL-1743	cve@mitre.org
23	http://bugs.gentoo.org/show_bug.cgi?id=186030	af854a3a-2127-422b-91ae-364da2661108
24	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595	af854a3a-2127-422b-91ae-364da2661108
25	http://secunia.com/advisories/26926	af854a3a-2127-422b-91ae-364da2661108
26	http://secunia.com/advisories/27048	af854a3a-2127-422b-91ae-364da2661108
27	http://secunia.com/advisories/27309	af854a3a-2127-422b-91ae-364da2661108
28	http://secunia.com/advisories/27364	af854a3a-2127-422b-91ae-364da2661108
29	http://secunia.com/advisories/27439	af854a3a-2127-422b-91ae-364da2661108
30	http://secunia.com/advisories/28721	af854a3a-2127-422b-91ae-364da2661108
31	http://secunia.com/advisories/36260	af854a3a-2127-422b-91ae-364da2661108
32	http://security.gentoo.org/glsa/glsa-200710-27.xml	af854a3a-2127-422b-91ae-364da2661108
33	http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html	af854a3a-2127-422b-91ae-364da2661108
34	http://www.debian.org/security/2009/dsa-1858	af854a3a-2127-422b-91ae-364da2661108
35	http://www.imagemagick.org/script/changelog.php	af854a3a-2127-422b-91ae-364da2661108
36	http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:035	af854a3a-2127-422b-91ae-364da2661108
37	http://www.novell.com/linux/security/advisories/2007_23_sr.html	af854a3a-2127-422b-91ae-364da2661108
38	http://www.securityfocus.com/archive/1/483572/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
39	http://www.securityfocus.com/bid/25766	af854a3a-2127-422b-91ae-364da2661108
40	http://www.securitytracker.com/id?1018729	af854a3a-2127-422b-91ae-364da2661108
41	http://www.ubuntu.com/usn/usn-523-1	af854a3a-2127-422b-91ae-364da2661108
42	http://www.vupen.com/english/advisories/2007/3245	af854a3a-2127-422b-91ae-364da2661108
43	https://exchange.xforce.ibmcloud.com/vulnerabilities/36739	af854a3a-2127-422b-91ae-364da2661108
44	https://issues.rpath.com/browse/RPL-1743	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:imagemagick:imagemagick:5.3.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.3.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.4:::::::*