DFN-CERT

Advisory-Archiv

2018-0284: GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-12 14:52)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer u.a. die Ausführung beliebigen Programmcodes sowie das Herbeiführen eines teilweisen als auch kompletten Denial-of-Service (DoS)-Zustandes mit Hilfe manipulierter Bilddateien, welche ein Benutzer öffnen bzw. verarbeiten muss.

SUSE stellt für die Produkte SUSE Studio Onsite 1.3 sowie für SUSE Linux Enterprise Software Development Kit und Debuginfo jeweils Version 11 SP4 Sicherheitsupdates für das Paket 'graphicsmagick' zur Behebung der 34 Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2014-9811

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10995

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11102

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11505

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11526

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11539

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11750

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12565

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12640

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12641

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12643

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12673

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12676

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12935

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-13065

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13141

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13142

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13147

Schwachstelle in GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-14103

Schwachstelle in GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-14174

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14649

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15218

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15238

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16669

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17501

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17504

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17782

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-17879

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17884

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17915

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-8352

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9261

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9262

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5685

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.