2018-0134: ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-18 18:02)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines teilweisen oder vollständigen Denial-of-Service (DoS)-Zustandes mit Hilfe manipulierter Dateien. Voraussetzung für einen erfolgreichen Angriff ist, dass ein Benutzer eine solche Datei öffnet.

SUSE stellt für die Produktvarianten SUSE Linux Enterprise Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-1000445

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-1000476

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10800

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11141

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11449

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-11529

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11644

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11724

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11751

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12430

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12434

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12564

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12642

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12667

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12670

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12672

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12675

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13060

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13146

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13648

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13658

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14249

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14326

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14533

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17680

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17881

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17882

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18022

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9409

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5246

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5247

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.