2016-0986: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-06-17 14:21)
- Neues Advisory
- Version 2 (2016-07-21 14:21)
- Für Red Hat Enterprise Linux Desktop 6 stehen jetzt ebenfalls Sicherheitsupdates für ImageMagick bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick können von einem zumeist entfernten, auch nicht authentifizierten Angreifer ausgenutzt werden, mittels speziell präparierter Bilddateien, um bei deren Verarbeitung durch ImageMagick beliebigen Programmcode zur Ausführung zu bringen, Denial-of-Service (DoS)-Zustände für Anwendungen herbeizuführen, welche ImageMagick verwenden, oder möglicherweise Informationen auszuspähen.
Für verschiedene Red Hat Enterprise Linux 6 und Red Hat Enterprise Linux 7 Produkte stehen Sicherheitsupdates für ImageMagick zur Verfügung.
Schwachstellen:
CVE-2015-8895
Schwachstelle in ImageMagick ermöglicht Denial-of-ServiceCVE-2015-8896
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8897
Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-ServiceCVE-2015-8898
Schwachstelle in ImageMagick ermöglicht Denial-of-ServiceCVE-2016-5118
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5239
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5240
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.