2018-2119: Graphicsmagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-18 13:56)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausspähen von Informationen.

Für Debian 9.5 Stretch (stable) steht ein Sicherheitsupdate für 'graphicsmagick' bereit.

Schwachstellen:

CVE-2017-10794

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10799

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10800

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11102

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11139

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11140

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11403

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11636

Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11637

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-11638

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11641

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-11642

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11643

Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11722

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12935

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-12936

Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-12937

Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13063

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13064

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13065

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13134

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13737

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13775

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13776

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13777

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14314

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14504

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14733

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14994

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14997

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15238

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-15930

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16352

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16353

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-16545

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u. a. Denal-of-Service-Angriff

CVE-2017-16547

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16669

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17498

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17500

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17501

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17502

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17503

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17782

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-17783

Schwachstelle in GraphicsMagick ermöglicht u .a. Ausführung beliebigen Programmcodes

CVE-2017-17912

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebiegen Programmcodes

CVE-2017-17913

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-17915

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-18219

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18220

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18229

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18230

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18231

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5685

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-6799

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-9018

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.