Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-0232: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-02 17:58): Neues Advisory
Version 2 (2018-02-08 17:55): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ImageMagick bereit, um die hier aufgeführten Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe präparierter Dateien verschiedenen Typs. Eine Vielzahl weiterer Schwachstellen können ebenfalls für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Voraussetzung ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten, solche Dateien zu öffnen oder zu konvertieren.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Desktop und Server jeweils in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates bereit, um die 34 Schwachstellen zu beheben. Die meisten dieser Schwachstellen (30) sowie ein weiterer Fehler werden auch für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 adressiert.

Schwachstellen:

CVE-2017-10995

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11505

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11525

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11526

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11539

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11639

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11750

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12565

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12640

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12641

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12643

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12671

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12673

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12676

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12935

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-13059

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13141

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13142

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13147

Schwachstelle in GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-14103

Schwachstelle in GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-14649

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15218

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17504

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17681

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17879

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17884

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17914

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18008

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18027

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18029

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9261

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9262

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5246

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5685

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.