2017-2289: GraphicsMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2017-12-18 13:44)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GraphicsMagick können von einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Bilddateien vom Typ 'GIF' und 'PNM' ausgenutzt werden, um Denial-of-Service- und möglicherweise weitere Angriffe durchzuführen und Informationen auszuspähen.

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen in GraphicsMagick bereit.

Schwachstellen:

CVE-2017-14042

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14504

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-17498

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.