DFN-CERT

Advisory-Archiv

2018-1254: GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-06-28 14:13)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick und GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und eines Server-Site-Request-Forgery-Angriffs sowie das Verschieben von Daten.

Debian stellt für Debian Jessie (oldstable) ein Backport-Sicherheitsupdate für das Paket 'graphicsmagick' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-3716

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Verschieben von Dateien

CVE-2016-3717

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2016-3718

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2016-5241

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-7446

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-7447

Schwachstelle in GraphicsMagick ermöglicht die Ausführung beliebigen Programmcodes

CVE-2016-7448

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-7449

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11636

Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11643

Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12937

Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13063

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13064

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13065

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13134

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14314

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14733

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16353

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-16669

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17498

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17500

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17501

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17502

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17503

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17782

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-17912

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebiegen Programmcodes

CVE-2017-17915

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.