2017-1918: GraphicsMagick: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-10-30 15:11)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe mit Hilfe speziell präparierter Bilddateien unterschiedlicher Dateitypen.
Für openSUSE Leap 42.2 und 42.3 stehen Backport-Sicherheitsupdates des Pakets 'GraphicsMagic' in den Versionen '1.3.25-11.34.1' bzw. '1.3.25-34.1' bereit.
Schwachstellen:
CVE-2017-12936
Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12937
Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13063 CVE-2017-13064
Schwachstellen in GraphicsMagick ermöglichen Denial-of-Service-AngriffCVE-2017-13139
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13775
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.