2017-2047: GraphicsMagick und ImageMagick: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-11-16 11:53)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
GraphicsMagick hat bislang noch kein offizielles Release zur Behebung der Schwachstellen zur Verfügung gestellt. SUSE stellt für die Distributionen Open SUSE Leap 42.2 und 42.3 Sicherheitsupdates zur Behebung der Schwachstellen zum Download bereit.
Schwachstellen:
CVE-2017-12983
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-13134
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13776 CVE-2017-13777
Zwei Schwachstellen in GraphicsMagick ermöglichen Denial-of-Service-AngriffeCVE-2017-14165
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-15930
Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.