DFN-CERT

Advisory-Archiv

2019-1293: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-26 16:01)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um beliebigen Programmcodes auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Zahlreiche weitere Schwachstellen ermöglichen einem solchen Angreifer verschiedene weitere Denial-of-Service-Angriffe und in einigen Fällen möglicherweise auch das Ausspähen von Informationen oder weitere, nicht näher spezifizierte Angriffe.

Für Ubuntu 19.04, 18.10, 18.04 LTS und 16.04 LTS stehen Sicherheitsupdates bereit, um die Schwachstellen zu schließen. Zusätzlich werden für Ubuntu 19.04 und 18.10 die Richtlinien so geändert, dass Postscript- und PDF-Dateiformate nicht mehr von ImageMagick verarbeitet werden.

Schwachstellen:

CVE-2017-12805

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12806

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-14434

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-15607

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16323

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2018-16412

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16413

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16644

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16645

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-17965

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-17966

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18016

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18023

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18024

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18025

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18544

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-20467

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-10131

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10649

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-10650

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11472

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11597

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11598

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7175

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7395

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7396

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7397

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7398

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-9956

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.