2014-0399: ImageMagick, GraphicsMagick: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-04-02 18:00)
- Neues Advisory
- Version 2 (2014-04-10 14:20)
- Debian hat Updates für die Distributionen Squeeze, Wheezy und Jessie veröffentlicht.
- Version 3 (2014-08-21 15:57)
- Für GraphicsMagick werden Updates für die Distributionen Fedora EPEL 5, EPEL6 und Fedora 19 und 20 veröffentlicht.
- Version 4 (2014-09-01 19:48)
- Für die Distribution Fedora 20 wurde ein verbessertes Sicherheitsupdate veröffentlicht.
- Version 5 (2014-11-10 12:07)
- Für die Distribution Fedora 21 wurde ein Sicherheitsupdate veröffentlicht, welches die Schwachstelle CVE-2014-1958 jedoch nicht adressiert.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in ImageMagick ist es einem entfernten, nicht authentifizierten Angreifer möglich beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2014-1947
Pufferüberlauf in ImageMagickCVE-2014-1958
Pufferüberlauf-Schwachstelle in ImageMagickCVE-2014-2030
Pufferüberlauf-Schwachstelle in ImageMagick
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.