2018-0176: GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-25 12:04)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von schädlich präparierten Dateien das Bewirken von teilweisen und kompletten Denial-of-Service (DoS)-Zuständen. Die Schwachstelle CVE-2017-15277 ermöglicht dem Angreifer das Ausspähen von Informationen. Voraussetzung für die Ausnutzung ist für alle Schwachstellen, dass ein Benutzer eine solche Datei öffnet bzw. mit GraphicsMagick konvertiert.

Für SUSE Studio Onsite 1.3 sowie SUSE Linux Enterprise Software Development und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-10799

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10800

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11188

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11449

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-11532

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12140

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12430

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12563

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12642

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12644

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12662

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12691

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13061

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14042

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14174

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14249

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14343

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14733

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14994

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-16547

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18022

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5247

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.