CVE

Security > CVE

ImageMagick

• https://www.cvedetails.com/vendor/1749/Imagemagick.html

• CVE-2021-3610 - TIFF読み取り、segfault。
• CVE-2021-20176 - PoissonNoise で　div0 DoS脆弱性

• CVE-2022-1115 - TIFF image で DoS脆弱性
• CVE-2022-44267 - PNGプロファイル情報読み取り、DoS脆弱性
• CVE-2022-44268 - PNGプロファイル情報読み取り、情報漏洩脆弱性
• CVE-2022-32545 - PSD ファイルの読み込み不具合 (unsigned char のミス)

• CVE-2023-1289 - 2023-03-23 - SVG load でセグフォ
• CVE-2023-1906 - TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性
• CVE-2023-2157 - HEIC/JXL/TIFF 読み取りヒープオーバーフロー
• CVE-2023-3195 - Tiled BigTIFF の読み込み不具合？ (長い事詳細不明だった)
• CVE-2023-3428 - Tiled TIFF の読み込みでバッファオーバーフロー
• CVE-2023-3745 - TIFF photometric YCbCr でヒープオーバーフロー
• CVE-2023-5341 - BMP でフリーした領域の
• CVE-2023-34151 - 巨大な width 指定のベクター画像で DoS アタック
• CVE-2023-34152 - パイプコマンドインジェクション (多分間違い、仕様の範囲)
• CVE-2023-34153 - video:sync, video:pixel-format でシェルインジェクション
• CVE-2023-34474 ReadTIM2ImageData
• CVE-2023-34475 ReplaceXmpValue
• CVE-2023-39978 Magick::Draw. DoS 脆弱性

GhostScript

• CVE-2019-14811
• CVE-2023-28879
• CVE-2023-36664
• CVE-2023-43115

JPEG

thorfdbg/libjpeg (JPEG LS 開発レポジトリ、JPEG 完全版？)

• https://github.com/thorfdbg/libjpeg

• CVE-2022-37769 HuffmanDecoder::Get DoS
• CVE-2023-37836 BitMapHook::BitMapHook DoS

PNG

• CVE-2022-3857

TIFF

• CVE-2023-2731 LZWDecode DoS
• CVE-2023-40745 libtiff <= 4.5.1 RCE
• CVE-2023-52355 TIFFRasterScanlineSize64

WebP

• CVE-2023-4863
• CVE-2023-5129 (REJECTED) CVE-2023-4863 と同じ
• CVE-2023-5217 - libvpx の方の脆弱性

• 最近の重要な libwebp および libvpx の脆弱性に関するガイダンス
  • https://www.akamai.com/ja/blog/security-research/guidance-on-critical-chrome-vulnerabilities-libwebp-and-libvpx

VirusBuster

• CVE-2023-28929

XZ-Utils liblzma

• CVE-2024-3094 sshd にバックドアが作られる

.

• 初心者でもCVE番号を取れるかもしれないガイド
  • https://qiita.com/yousukezan/items/7d48b7e3f43def57c407