2017-1502: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-01 18:06)
- Neues Advisory
- Version 2 (2017-09-18 13:20)
- Für Fedora 26 wurde das Paket 'vips-8.5.7-2.fc26' durch das Paket 'vips-8.5.8-2.fc26' abgelöst und für Fedora 25 und 26 wurden die Pakete 'emacs-25.3-3.fc25' bzw. 'emacs-25.3-3.fc26' mit aufgenommen. Für Fedora 25 wurde darum die Schwachstelle CVE-2017-14482 mit aufgenommen, da das Update FEDORA-2017-810b044fd9 (Fedora 25, emacs-25.3-1.fc25) in den Status 'obsolete' überführt wurde, während sich das entsprechende Sicherheitsupdate für Fedora 26 im Status 'stable' befindet.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie die Durchführung einer Vielzahl unterschiedlicher Denial-of-Service (DoS)-Angriffe.
Für Fedora 25 und 26 stehen die Pakete 'ImageMagick-6.9.9.9-1.fc25' und 'ImageMagick-6.9.9.9-1.fc26' als Sicherheitsupdates im Status 'testing' bereit. Die Schwachstelle CVE-2017-11448 wird von Fedora 25 nicht adressiert.
Mit den Sicherheitsupdates für ImageMagick werden ebenfalls Sicherheitsupdates für weitere Anwendungen bereitgestellt, die ImageMagick verwenden. Für Fedora 25 und 26 werden Sicherheitsupdates für die folgenden Pakete veröffentlicht: 'autotrace', 'converseen', 'dmtx-utils', 'drawtiming', 'emacs', 'gtatool', 'imageinfo', 'inkscape', 'kxstitch', 'perl-Image-SubImageFind', 'pfstools', 'php-pecl-imagick', 'psiconv', 'q', 'ripright', 'rss-glx', 'rubygem-rmagick, 'synfig', 'synfigstudio', ' techne', 'vdr-scraper2vdr', 'vips' sowie 'WindowMaker'. Weitere Informationen entnehmen Sie den angehängten Referenzen.
Schwachstellen:
CVE-2014-9907
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2015-8957
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2015-8958
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2015-8959
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-5010
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-5841
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5842
Schwachstelle in ImageMagick ermöglicht Ausspähen von InformationenCVE-2016-6491
Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von InformationenCVE-2016-6823
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-7101
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7513
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7514
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7515
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7516
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7517
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7518
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7519
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7520
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-7521
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-8707
Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9556
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2016-9559
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-10928
Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von InformationenCVE-2017-10995
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11141
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11170
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11188
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11352
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11360
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11446
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11447
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11448
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von InformationenCVE-2017-11449
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-11450
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11478
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11523
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11639
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11640
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11644
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11724
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11750
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11751
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11752
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11753
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11754
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11755
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12140
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12418
Schwachstellen in ImageMagick ermöglichen Denial-of-Service-AngriffCVE-2017-12427
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12428
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12429 CVE-2017-12430
Schwachstellen in ImageMagick ermöglichen Denial-of-Service-AngriffeCVE-2017-12432
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12433
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12434
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12435
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12587
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12640
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12641 CVE-2017-12642 CVE-2017-12643 CVE-2017-12644 CVE-2017-12654
Schwachstellen in ImageMagick ermöglichen Denial-of-Service-AngriffeCVE-2017-12662 CVE-2017-12663 CVE-2017-12664 CVE-2017-12665 CVE-2017-12666
Schwachstellen in ImageMagick ermöglichen Denial-of-Service-AngriffeCVE-2017-14482
Schwachstelle in GNU Emacs ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7941
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-7942
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-7943
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-8352
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9098
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von InformationenCVE-2017-9141
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9142
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9143
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9144
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.