2018-0535: GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-19 18:06)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In GraphicsMagick existieren mehrere Schwachstellen, die es einem entfernten, nicht authentisierten Angreifer ermöglichen, unterschiedliche Denial-of-Service (DoS)-Angriffe auszuführen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-14314

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14505

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15016

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15017

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16352

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16353

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-18219

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18220

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18230

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.