2018-1526: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-03 12:16)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Bilddateien.
Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-5239
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-11102
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11140
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11403
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11637
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-11638
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-11641
Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-11642
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12935
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2017-12936
Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13737
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13775
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13776
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13777
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14504
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14994
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14997
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-15277
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von InformationenCVE-2017-15930
Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-16352
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-16545
Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u. a. Denal-of-Service-AngriffCVE-2017-16547
Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18219
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18220
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18229
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18230
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18231
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-6335
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9098
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von InformationenCVE-2018-5685
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-6799
Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-9018
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.