2019-2556: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-03 19:22)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in GraphicsMagick ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen oder weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen.
Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2018-20184
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-20185
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-20189
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11005
Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11006
Schwachstelle in GraphicsMagick ermöglicht u. a. Ausspähen von InformationenCVE-2019-11007
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von InformationenCVE-2019-11008
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11009
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von InformationenCVE-2019-11010
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11473
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11474
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11505
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11506
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.