2017-1500: GraphicsMagick: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-25 11:15)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Bilddateien einen Denial-of-Service (DoS)-Angriff durchzuführen. Die allgemeine Schwachstellenbeschreibung schließt auch das Ausführen beliebigen Programmcodes als Folge der Ausnutzung der Schwachstellen nicht aus.

Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Backport-Sicherheitsupdates für 'GraphicsMagick' bereit. openSUSE reduziert den Angriffsvektor auf das Bewirken eines Denial-of-Service-Zustandes.

Schwachstellen:

CVE-2017-11636 CVE-2017-11643

Schwachstellen in GraphicsMagick ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.