2016-1108: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-07-11 18:44)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer mithilfe speziell präparierter Bilddateien die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe (DoS), das Ausspähen von Informationen und eventuell weitere, nicht näher beschriebene Angriffe.

SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 sowie Debuginfo 11 SP4 Sicherheitsupdates für ImageMagick bereit.

Schwachstellen:

CVE-2014-9805

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9806

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9807

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9808

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9809

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9810

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9811

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9812

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9813

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9814

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9815

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9816

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9817

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9818

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9819

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9820

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9822

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9823

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9824

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9826

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9828

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9829

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9830

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9831

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9834

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9835

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9836

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9837

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9838

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9839

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9840

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9842

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9844

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9845

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9846

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9847

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9849

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9851

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9853

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2014-9854

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8894

Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8896

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8897

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service

CVE-2015-8898

Schwachstelle in ImageMagick ermöglicht Denial-of-Service

CVE-2015-8901

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8902

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2015-8903

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-4562

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-4563

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-4564

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5687

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5688

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-5689

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5690

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5691

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5841

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5842

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.