DFN-CERT

Advisory-Archiv

2020-0544: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-03-16 16:25)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen und weitere, nicht spezifizierte Angriffe. Für mehrere Schwachstellen ist zur erfolgreichen Ausnutzung die Interaktion eines Benutzers erforderlich.

Für Debian 9 Stretch (oldstable) steht mit der Version 1.3.30+hg15796-1~deb9u3 ein Sicherheitsupdate bereit. Für Debian 10 Buster (stable) steht ein Sicherheitsupdate mit der Version 1.4~hg15978-1+deb10u1 bereit.

Schwachstellen:

CVE-2018-20184

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-20185

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-20189

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11005

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11006

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11007

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11008

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11009

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von Informationen

CVE-2019-11010

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11473

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11474

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11505

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11506

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19950

Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-19951

Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19953

Schwachstelle in GraphicsMagick ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.