製品・ソフトウェアに関する情報

JVN脆弱性詳細

Imagemagick の ReadBlobString() 関数における一つずれエラーの脆弱性

タイトル	Imagemagick の ReadBlobString() 関数における一つずれエラーの脆弱性
概要	ImageMagick の blob.c には、ReadBlobString() 関数において、イメージファイル中の「\0」文字列の取り扱いに不備があり、一つずれエラーの脆弱性が存在します。
想定される影響	第三者によって巧妙に細工されたイメージファイルの処理により、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月24日0:00
登録日	2008年5月16日15:52
最終更新日	2012年6月26日14:16

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

ImageMagick

ImageMagick 6.3.5-9 未満のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4987	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4987
National Vulnerability Database (NVD)
2	CVE-2007-4987	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4987

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
ImageMagick Change Log
1	6.3.5-9 ChangeLog	http://www.imagemagick.org/script/changelog.php
Magick-announce
2	ImageMagick 6.3.5-9	http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html
SECURITY BLOG
3	Multiple vulnerabilities in ImageMagick	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_imagemagick
4	Multiple vulnerabilities in ImageMagick_1	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_imagemagick1

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2007-3245	http://www.frsirt.com/english/advisories/2007/3245
ISS X-Force Database
2	36739	http://xforce.iss.net/xforce/xfdb/36739
Secunia Advisory
3	SA26926	http://secunia.com/advisories/26926/
SecurityFocus
4	25766	http://www.securityfocus.com/bid/25766
SecurityTracker
5	1018729	http://www.securitytracker.com/id?1018729

変更履歴

No	変更内容	変更日
0	[2008年05月16日] 掲載 [2012年06月26日] ベンダ情報：オラクル (Multiple vulnerabilities in ImageMagick) を追加ベンダ情報：オラクル (Multiple vulnerabilities in ImageMagick_1) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4987

概要	Off-by-one error in the ReadBlobString function in blob.c in ImageMagick before 6.3.5-9 allows context-dependent attackers to execute arbitrary code via a crafted image file, which triggers the writing of a '\0' character to an out-of-bounds address.
概要	Error de superación de límite (off-by-one) en la función ReadBlobString en blob.c de ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un fichero de imagen manipulado, que dispara la escritura de un caracter '\0' en una dirección fuera de límites.
公表日	2007年9月25日7:17
登録日	2021年1月29日14:20
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:imagemagick:imagemagick:5.3.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.3.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.4:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=186030	cve@mitre.org
2	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595	cve@mitre.org
3	http://secunia.com/advisories/26926	cve@mitre.org
4	http://secunia.com/advisories/27048	cve@mitre.org
5	http://secunia.com/advisories/27309	cve@mitre.org
6	http://secunia.com/advisories/27364	cve@mitre.org
7	http://secunia.com/advisories/27439	cve@mitre.org
8	http://secunia.com/advisories/28721	cve@mitre.org
9	http://secunia.com/advisories/36260	cve@mitre.org
10	http://security.gentoo.org/glsa/glsa-200710-27.xml	cve@mitre.org
11	http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html	cve@mitre.org
12	http://www.debian.org/security/2009/dsa-1858	cve@mitre.org
13	http://www.imagemagick.org/script/changelog.php	cve@mitre.org
14	http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:035	cve@mitre.org
15	http://www.novell.com/linux/security/advisories/2007_23_sr.html	cve@mitre.org
16	http://www.securityfocus.com/archive/1/483572/100/0/threaded	cve@mitre.org
17	http://www.securityfocus.com/bid/25766	cve@mitre.org
18	http://www.securitytracker.com/id?1018729	cve@mitre.org
19	http://www.ubuntu.com/usn/usn-523-1	cve@mitre.org
20	http://www.vupen.com/english/advisories/2007/3245	cve@mitre.org
21	https://exchange.xforce.ibmcloud.com/vulnerabilities/36739	cve@mitre.org
22	https://issues.rpath.com/browse/RPL-1743	cve@mitre.org
23	http://bugs.gentoo.org/show_bug.cgi?id=186030	af854a3a-2127-422b-91ae-364da2661108
24	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595	af854a3a-2127-422b-91ae-364da2661108
25	http://secunia.com/advisories/26926	af854a3a-2127-422b-91ae-364da2661108
26	http://secunia.com/advisories/27048	af854a3a-2127-422b-91ae-364da2661108
27	http://secunia.com/advisories/27309	af854a3a-2127-422b-91ae-364da2661108
28	http://secunia.com/advisories/27364	af854a3a-2127-422b-91ae-364da2661108
29	http://secunia.com/advisories/27439	af854a3a-2127-422b-91ae-364da2661108
30	http://secunia.com/advisories/28721	af854a3a-2127-422b-91ae-364da2661108
31	http://secunia.com/advisories/36260	af854a3a-2127-422b-91ae-364da2661108
32	http://security.gentoo.org/glsa/glsa-200710-27.xml	af854a3a-2127-422b-91ae-364da2661108
33	http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html	af854a3a-2127-422b-91ae-364da2661108
34	http://www.debian.org/security/2009/dsa-1858	af854a3a-2127-422b-91ae-364da2661108
35	http://www.imagemagick.org/script/changelog.php	af854a3a-2127-422b-91ae-364da2661108
36	http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:035	af854a3a-2127-422b-91ae-364da2661108
37	http://www.novell.com/linux/security/advisories/2007_23_sr.html	af854a3a-2127-422b-91ae-364da2661108
38	http://www.securityfocus.com/archive/1/483572/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
39	http://www.securityfocus.com/bid/25766	af854a3a-2127-422b-91ae-364da2661108
40	http://www.securitytracker.com/id?1018729	af854a3a-2127-422b-91ae-364da2661108
41	http://www.ubuntu.com/usn/usn-523-1	af854a3a-2127-422b-91ae-364da2661108
42	http://www.vupen.com/english/advisories/2007/3245	af854a3a-2127-422b-91ae-364da2661108
43	https://exchange.xforce.ibmcloud.com/vulnerabilities/36739	af854a3a-2127-422b-91ae-364da2661108
44	https://issues.rpath.com/browse/RPL-1743	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

構成1	以上	以下	より上	未満
cpe:2.3:a:imagemagick:imagemagick:5.3.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.3.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.3.4:::::::*