2017-1489: GraphicsMagick: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-23 13:50)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Bilddateien unterschiedlicher Dateitypen.

Für die SUSE Enterprise Linux 11 SP4 Produkte Software Development Kit und Debuginfo sowie SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für GraphicsMagick bereit.

Schwachstellen:

CVE-2017-11403

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11636 CVE-2017-11643

Schwachstellen in GraphicsMagick ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-8350

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9439

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9501

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.