2014-1481: ImageMagick: Mehrere Out-of-Bounds-Speicherzugriff-Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-11-12 17:44)

Neues Advisory

Version 2 (2014-12-10 11:07)

Für SUSE Linux Enterprise 12 stehen für Workstation Extension, Software Development Kit, Server und Desktop Sicherheitsupdates zur Verfügung, die zusätzlich die Denial-of-Service-Schwachstelle CVE-2014-8716 adressieren.

Version 3 (2014-12-16 15:13)

Für SUSE Linux Enterprise 11 SP3 stehen für Software Development Kit, Server, Server für VMware und Desktop Sicherheitsupdates zur Verfügung.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen ("out-of-bounds memory access") kann ein entfernter, nicht authentisierter Angreifer Speicher außerhalb von Begrenzungen auslesen und dadurch möglicherweise sensible Informationen ausspähen, oder einen Speicherüberlauf auslösen, wodurch ein Denial-of-Service (DoS)-Zustand herbeigeführt oder beliebiger Programmcode zur Ausführung gebracht werden kann. Für openSUSE 13.2 werden aktualisierte Pakete von ImageMagick-6.8.9.8, für openSUSE 13.1 von ImageMagick-6.8.6.9 und für openSUSE 12.3 von ImageMagick-6.7.8.8 bereitgestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-8354

Out-of-Bounds-Schwachstelle in ImageMagick im Resize-Code

CVE-2014-8355

Out-of-bounds-Schwachstelle in ImageMagick im PCX-Parser

CVE-2014-8562

Out-of-bounds-Schwachstelle in ImageMagick in DCM-Decode

CVE-2014-8716

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.