2016-1090: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-07-07 16:50)

Neues Advisory

Version 2 (2016-07-11 19:00)

Für SUSE Studio Onsite 1.3, SUSE Linux Enterprise Software Development Kit 11 SP4 sowie Debuginfo 11 SP4 stehen Sicherheitsupdates für GraphicsMagick bereit.

Version 3 (2016-07-11 19:59)

Bitte beachten Sie, dass das vorherige Update fehlerhafte versendet wurde und über das SUSE Security Update SUSE-SU-2016:1783-1 nur ein Teil der hier aufgelisteten Schwachstellen adressiert wird, die Produkte und die Referenz wurde daher wieder entfernt, eine korrekte Information zu dem Hersteller-Advisory wurde bereits versandt. Über das Sicherheitsupdate SUSE Security Update SUSE-SU-2016:1784-1 werden für die SUSE Linux Enterprise 12 SP1 Produkte Workstation Extension, Software Development Kit, Server und Desktop alle hier aufgeführten Schwachstellen für ImageMagick behoben

Version 4 (2016-07-20 16:12)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für ImageMagick bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer mithilfe speziell präparierter Bilddateien die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe (DoS), das Ausspähen von Informationen und eventuell weitere, nicht näher beschriebene Angriffe.

Für openSUSE 13.2 steht ein Sicherheitsupdate für ImageMagick bereit.

Schwachstellen:

CVE-2014-9805

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9806

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9807

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9808

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9809

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9810

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9811

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9812

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9813

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9814

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9815

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9816

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9817

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9818

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9819

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9820

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9821

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9822

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9823

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9824

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9825

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9826

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9828

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9829

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9830

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9831

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9832

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9833

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9834

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9835

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9836

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9837

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9838

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9839

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9840

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9841

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9842

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9843

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9844

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9845

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9846

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9847

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9848

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9849

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9850

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9851

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9852

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9853

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9854

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8894

Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8895

Schwachstelle in ImageMagick ermöglicht Denial-of-Service

CVE-2015-8896

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8897

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service

CVE-2015-8898

Schwachstelle in ImageMagick ermöglicht Denial-of-Service

CVE-2015-8900

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8901

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8902

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8903

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-4562

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-4563

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-4564

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5687

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5688

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-5689

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5690

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5691

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5841

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5842

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.