2017-1160: GraphicsMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-05 18:29)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GraphicsMagick vor Version 1.3.26 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Bilddateien verschiedener Dateiformate. Einige der Schwachstellen ermöglichen das Auslösen von Pufferüberläufen und dadurch möglicherweise weitere Angriffe.

Der Hersteller informiert über die Schwachstellen und stellt GraphicsMagick 1.3.26 als Sicherheitsupdate bereit.

Für Fedora 24, 25 und 26 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf diese Version bereit, die sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2016-7800

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-7996

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-7997

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-9830

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10794

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10799

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10800

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-6335

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-8350

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

GRAPHICSMAGICK-1-3-26-A

Schwachstellen in GraphicsMagick ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.