2018-1130: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-06-13 17:43)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe präparierter Bilddateien die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie möglicherweise die Ausübung weiteren, nicht spezifizierten Einflusses. Über drei Schwachstellen kann ein Angreifer Informationen ausspähen und mittels zwei Schwachstellen ist eventuell die Ausführung beliebigen Programmcodes möglich.

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für ImageMagick bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-1000445

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-1000476

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10995

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11352

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11533

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11535

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11537

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11639

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11640

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12140

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12418

Schwachstellen in ImageMagick ermöglichen Denial-of-Service-Angriff

CVE-2017-12429

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12430

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12431

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12432

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12433

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12435

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12563

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12587

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12640

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12643

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12644

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12670

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12674

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12691

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12692

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12693

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12875

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12877

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12983

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-13058

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13059

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13060

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13061

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13062

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13131

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13134

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13139

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13142

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13143

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

CVE-2017-13144

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13145

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13758

Schwachstelle in ImageMagick ermöglicht Denial-of-Service Angriff

CVE-2017-13768

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13769

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14060

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14172

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14173

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14174

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14175

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14224

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-14249

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14325

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14326

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14341

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14342

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14343

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14400

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14505

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14531

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14532

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14533

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14607

Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von Informationen

CVE-2017-14624

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14625

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14626

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14682

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-14684

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14739

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14741

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14989

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15015

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15016

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15017

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15032

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15033

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15217

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15218

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-15281

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-16546

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-17499

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17504

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17680

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17681

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17682

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17879

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17881

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17882

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17884

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17885

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17886

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17887

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17914

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17934

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18008

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18022

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18027

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18028

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18029

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18209

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18211

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18251

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18252

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18254

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18271

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18273

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10177

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10804

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10805

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-11251

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-11625

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-11655

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-11656

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5246

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5247

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5248

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-5357

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5358

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-6405

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-7443

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-8804

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-8960

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-9133

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.