| Title | ImageMagick の LABEL コーダにおける任意のファイルを読まれる脆弱性 |
|---|---|
| Summary | ImageMagick の LABEL コーダには、任意のファイルを読まれる脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工された画像を介して、任意のファイルを読まれる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 3, 2016, midnight |
| Registration Date | May 10, 2016, 4:23 p.m. |
| Last Update | Nov. 21, 2016, 12:02 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 危険 | |
| Score | 7.1 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:N/A:N |
| レッドハット |
| Red Hat Enterprise Linux Desktop (v. 6) |
| Red Hat Enterprise Linux Desktop (v. 7) |
| Red Hat Enterprise Linux HPC Node (v. 6) |
| Red Hat Enterprise Linux HPC Node (v. 7) |
| Red Hat Enterprise Linux HPC Node EUS (v. 7.2) |
| Red Hat Enterprise Linux Server (v. 6) |
| Red Hat Enterprise Linux Server (v. 7) |
| Red Hat Enterprise Linux Server AUS (v. 7.2) |
| Red Hat Enterprise Linux Server EUS (v. 6.7.z) |
| Red Hat Enterprise Linux Server EUS (v. 7.2) |
| Red Hat Enterprise Linux Workstation (v. 6) |
| Red Hat Enterprise Linux Workstation (v. 7) |
| ImageMagick |
| ImageMagick 6.9.3-10 未満 |
| ImageMagick 7.0.1-1 未満の 7.x |
| Canonical |
| Ubuntu 12.04 LTS |
| Ubuntu 14.04 LTS |
| Ubuntu 15.10 |
| Ubuntu 16.04 LTS |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年05月10日] 掲載 [2016年08月31日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:レッドハット (RHSA-2016:0726) を追加 ベンダ情報:Canonical (USN-2990-1) を追加 [2016年11月21日] ベンダ情報:オラクル (Oracle Linux Bulletin - April 2016) を追加 ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - July 2016) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The LABEL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to read arbitrary files via a crafted image. |
|---|---|
| Publication Date | May 6, 2016, 3:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:11 p.m. |
| Last Update | Nov. 21, 2024, 11:50 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_hpc_node:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_hpc_node_eus:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 6.9.3-9 | ||||
| cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:* | |||||