NVD Vulnerability Detail

CVE-2005-0397

Summary	Format string vulnerability in the SetImageInfo function in image.c for ImageMagick before 6.0.2.5 may allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in a filename argument to convert, which may be called by other web applications.
Publication Date	May 2, 2005, 1 p.m.
Registration Date	Jan. 29, 2021, 5:58 p.m.
Last Update	Oct. 11, 2017, 10:29 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:imagemagick:imagemagick:5.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://bugs.gentoo.org/show_bug.cgi?id=83542	CONFIRM	Patch
2	http://marc.info/?l=bugtraq&m=110987256010857&w=2	BUGTRAQ
3	http://www.debian.org/security/2005/dsa-702	DEBIAN	Patch Vendor Advisory
4	http://www.gentoo.org/security/en/glsa/glsa-200503-11.xml	GENTOO	Patch
5	http://www.novell.com/linux/security/advisories/2005_17_imagemagick.html	SUSE	Patch Vendor Advisory
6	http://www.redhat.com/support/errata/RHSA-2005-070.html	REDHAT
7	http://www.redhat.com/support/errata/RHSA-2005-320.html	REDHAT	Patch Vendor Advisory
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/19586	XF
9	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10302	OVAL

Common Vulnerabilities List

JVN Vulnerability Information

ImageMagick の不正なファイル名の処理によるフォーマットストリングの脆弱性

Title	ImageMagick の不正なファイル名の処理によるフォーマットストリングの脆弱性
Summary	ImageMagick には、ファイル名の解析処理においてフォーマットストリングの脆弱性が存在します。
Possible impacts	ImageMagic がサービス運用妨害 (DoS) 状態となる、あるいは、ImageMagic の実行権限で任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2005, midnight
Registration Date	April 1, 2007, midnight
Last Update	June 26, 2012, 12:26 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Linux Advanced Workstation 2.1

ターボリナックス

Turbolinux 10_f

Turbolinux Desktop 10

Turbolinux Server 10

Turbolinux Server 7

Turbolinux Server 8

Turbolinux Workstation 7

Turbolinux Workstation 8

ターボリナックスホーム

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2005-0397	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0397
National Vulnerability Database (NVD)
2	CVE-2005-0397	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0397

ベンダー情報

No	Name	URL
MIRACLE LINUX アップデート情報
1	ImageMagick (V2.x)	http://www.miraclelinux.com/support/update/list.php?errata_id=977
Red Hat Security Advisory
2	RHSA-2005:070	https://rhn.redhat.com/errata/RHSA-2005-070.html
3	RHSA-2005:320	https://rhn.redhat.com/errata/RHSA-2005-320.html
SECURITY BLOG
4	Multiple vulnerabilities in ImageMagick	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_imagemagick
Turbolinux Security Advisory (英語)
5	TLSA-2005-47	http://www.turbolinux.com/security/2005/TLSA-2005-47.txt
レッドハットセキュリティーアップデート
6	RHSA-2005:070	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-070J.html
7	RHSA-2005:320	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-320J.html
製品セキュリティ情報
8	TLSA-2005-47	http://www.turbolinux.co.jp/security/2005/TLSA-2005-47j.txt

その他

No	Name	URL
ISS X-Force Database
1	19586	http://xforce.iss.net/xforce/xfdb/19586
Secunia Advisory
2	SA14466	http://secunia.com/advisories/14466/
SecurityFocus
3	12717	http://www.securityfocus.com/bid/12717

Change Log

No	Changed Details	Date of change
0	[2007年04月01日] 掲載 [2012年06月26日] ベンダ情報：オラクル (Multiple vulnerabilities in ImageMagick) を追加	Feb. 17, 2018, 10:37 a.m.