2019-0956: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-14 18:59)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um beliebigen Programmcodes auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Zahlreiche weitere Schwachstellen ermöglichen einem solchen Angreifer verschiedene weitere Denial-of-Service-Angriffe und in einigen Fällen möglicherweise auch das Ausspähen von Informationen oder weitere, nicht näher spezifizierte Angriffe.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'imagemagick' auf die Version 8:6.8.9.9-5+deb8u16 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-1000445

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-1000476

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11446

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11523

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11537

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12140

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12430

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12432

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12435

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12563

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12587

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12643

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12670

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12674

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12691

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12692

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12693

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12875

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13133

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13142

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13145

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13658

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13768

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14060

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14172

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14173

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14174

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14175

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14249

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14341

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14400

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14505

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14532

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14624

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14625

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14626

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14739

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14741

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15015

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15017

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15281

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-17682

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17914

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18271

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18273

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9500

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-10650

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11597

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11598

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9956

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.