2019-1668: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-08-12 17:29)
- Neues Advisory
- Version 2 (2019-08-21 18:21)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für ImageMagick bereit, um die 30 Schwachstellen zu schließen.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierter Angreifer möglicherweise beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen ermöglichen einem solchen Angreifer außerdem verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.
SUSE stellt für die SUSE Linux Enterprise Produktvarianten Module for Open Buildservice Development Tools, Module for Development Tools und Module for Desktop Applications jeweils in den Versionen 15 und 15 SP1 Sicherheitsupdates für ImageMagick bereit, um die 30 Schwachstellen zu schließen.
Schwachstellen:
CVE-2019-12974
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-12975
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-12976
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-12977
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-12978
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-12979
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13133
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13134
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13135
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13136
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13137
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13295
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13296
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13297
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13298
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13299
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13300
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13301
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13302
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13303
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13304 CVE-2019-13305 CVE-2019-13306
Schwachstellen in ImageMagick ermöglichen Ausführen beliebigen ProgrammcodesCVE-2019-13307
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-13308
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-13309
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13310
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13311
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13391
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13454
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.