2019-2649: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-17 12:22): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in GraphicsMagick ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.

Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2017-11638

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11641

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-11642

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11643

Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12935

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-12936

Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes