2014-0289: ImageMagick: Mehrere Schwachstellen ermöglichen Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-03-10 17:57)
- Neues Advisory
- Version 2 (2014-03-13 18:22)
- Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates zur Verfügung, die zwei Schwachstellen (CVE-2014-1958 und CVE-2014-2030) beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick kann ein entfernter, nicht authentifizierter Angreifer ausnutzen, um das betroffene Programm zum Absturz zu bringen oder um beliebige Befehle mit den Rechten der Anwendung auszuführen.
Schwachstellen:
CVE-2012-0260
Schwachstelle in ImageMagick bei der Bearbeitung von JPEG-BildernCVE-2014-1958
Pufferüberlauf-Schwachstelle in ImageMagickCVE-2014-2030
Pufferüberlauf-Schwachstelle in ImageMagick
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.