2018-1526: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-03 12:16)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Bilddateien.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-5239

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-11102

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11140

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11403

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11637

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-11638

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11641

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-11642

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12935

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-12936

Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13737

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13775

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13776

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13777

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14504

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14994

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14997

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-15930

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16352

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16545

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u. a. Denal-of-Service-Angriff

CVE-2017-16547

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18219

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18220

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18229

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18230

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18231

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-6335

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9098

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2018-5685

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-6799

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-9018

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.