检测
分析学
图像Magick < 7.0.8-35多重漏洞
高位奈苏斯插件ID126638
语言 :
简表
远程Windows主机安装程序受多重漏洞影响描述性
图像Magick版本安装远程Windows主机受多重脆弱性影响非初始值使用编译器/jp2.c中的WrideJP2图像函数(CVE-2019-12977)
非初始值使用readPANGOimage函数编解码器/pango.c(CVE-2019-12978)
使用非初始值设置函数magicCore/image.c与acreimationmagic/image.c相关(CVE-2019-12979)
注意应用还可能受附加漏洞影响转介供应商获取更多资料
求解
升级到imageMagick版本7.0.8-35注意你可能还需要手动卸载系统易变版本并见
https://github.com/ImageMagick/ImageMagick/issues/1515
https://github.com/ImageMagick/ImageMagick/issues/1517
https://github.com/ImageMagick/ImageMagick/issues/1520
https://github.com/ImageMagick/ImageMagick/issues/1518
插件细节
严重性 :高位
身份证 :126638
文件名 :imagemagick_7_0_8-35.nasl
版本化 :1.5
类型 :本地化
代理 :窗口内
家庭问题 :Windows系统
发布 :7/12/2019
更新 :7/19/2023
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE-2019-12977
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:imagemagick:imagemagick
需要kb项 :installed_sw/ImageMagick
开发易斯 :无已知利用
补丁发布日期 :326/2019
漏洞发布日期 :3/2019
参考信息
CVE系统 :CVE-2019-12974,CVE-2019-12975,CVE-2019-12976,CVE-2019-12977,CVE-2019-12978,CVE-2019-12979
BID测试 :108913