2019-0611: ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-27 12:50): Neues Advisory
Version 2 (2019-03-28 10:52): Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für ImageMagick bereit, um die Schwachstellen CVE-2018-16412, CVE-2018-16413 (hinzugefügt), CVE-2018-18544, CVE-2018-20467, CVE-2019-7175, CVE-2019-7397 und CVE-2019-7398 zu beheben.
Version 3 (2019-04-05 16:43): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen außer der CVE-2018-16413 für 'ImageMagick' behoben werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Einem entfernten, nicht authentisierten Angreifer ist es aufgrund mehrerer Datenlecks (Memory Leaks) und Lesezugriffe außerhalb gültiger Speicherbereiche (Heap-based Buffer Over-read) möglich verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Development Tools und for Desktop Applications jeweils in Version 15 stehen Sicherheitsupdates für ImageMagick bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16412

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff