2019-0943: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-13 15:32)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen mit Hilfe schädlich präparierter Dateien ausnutzen, die von einem Benutzer oder einem automatisierten System geöffnet werden müssen, um beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Debuginfo 11 SP4 steht ein Sicherheitsupdate bereit, um die acht Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10650

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11007

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11009

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11472

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11505

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11506

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9956

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.