2020-0247: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-05 13:08): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe.

Für Ubuntu 16.04 LTS steht ein Sicherheitsupdate für GraphicsMagick zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-17912

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebiegen Programmcodes

CVE-2017-17913

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-17915

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2017-18219

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18229

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18230

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18231

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2020-0247: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2017-17912

CVE-2017-17913

CVE-2017-17915

CVE-2017-18219

CVE-2017-18229

CVE-2017-18230

CVE-2017-18231