2020-0039: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-09 13:36)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen in GraphicsMagick ist es einem entfernten, nicht authentisierten Angreifer möglich, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem können Informationen ausgespäht werden.

Für Ubuntu 16.04 LTS steht ein Sicherheitsupdate für GraphicsMagick zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-14165

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14314

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14504

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14649

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14733

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14994

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14997

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-15930

Schwachstelle in ImageMagick und GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16352

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-16353

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.