NVD脆弱性詳細

CVE-2006-4144

概要	Integer overflow in the ReadSGIImage function in sgi.c in ImageMagick before 6.2.9 allows user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via large (1) bytes_per_pixel, (2) columns, and (3) rows values, which trigger a heap-based buffer overflow.
概要	This vulnerability is addressed in the following product release: ImageMagick, ImageMagick, 6.2.9
公表日	2006年8月16日8:04
登録日	2021年1月29日15:43
最終更新日	2018年10月18日6:33

CVSS2.0 : LOW
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:imagemagick:imagemagick:6.0.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://patches.sgi.com/support/free/security/advisories/20060901-01-P.asc	SGI
2	http://secunia.com/advisories/21462	SECUNIA	Patch Vendor Advisory
3	http://secunia.com/advisories/21525	SECUNIA
4	http://secunia.com/advisories/21621	SECUNIA
5	http://secunia.com/advisories/21671	SECUNIA
6	http://secunia.com/advisories/21679	SECUNIA
7	http://secunia.com/advisories/21832	SECUNIA
8	http://secunia.com/advisories/22036	SECUNIA
9	http://secunia.com/advisories/22096	SECUNIA
10	http://secunia.com/advisories/22998	SECUNIA
11	http://security.gentoo.org/glsa/glsa-200609-14.xml	GENTOO
12	http://securityreason.com/securityalert/1385	SREASON
13	http://securitytracker.com/id?1016699	SECTRACK
14	http://www.debian.org/security/2006/dsa-1213	DEBIAN
15	http://www.mandriva.com/security/advisories?name=MDKSA-2006:155	MANDRIVA
16	http://www.novell.com/linux/security/advisories/2006_50_imagemagick.html	SUSE
17	http://www.overflow.pl/adv/imsgiheap.txt	MISC	Exploit
18	http://www.redhat.com/support/errata/RHSA-2006-0633.html	REDHAT
19	http://www.securityfocus.com/archive/1/443208/100/0/threaded	BUGTRAQ
20	http://www.securityfocus.com/archive/1/443362/100/0/threaded	BUGTRAQ
21	http://www.securityfocus.com/bid/19507	BID	Exploit
22	http://www.ubuntu.com/usn/usn-337-1	UBUNTU
23	https://exchange.xforce.ibmcloud.com/vulnerabilities/28372	XF
24	https://issues.rpath.com/browse/RPL-605	CONFIRM
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11129	OVAL

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:imagemagick:imagemagick:6.0.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:::::::*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:::::::*