2020-0638: GraphicsMagick: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-31 11:37)

Neues Advisory

Version 2 (2020-04-01 10:23)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für GraphicsMagick bereit, um die Schwachstellen zu beheben.

Version 3 (2020-04-15 11:05)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'graphicsmagick' zur Behebung der Schwachstelle CVE-2020-10938 zur Verfügung.

Version 4 (2020-05-06 14:33)

Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates für 'graphicsmagick' bereit, mit denen die beiden Schwachstellen behoben werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Letztere Schwachstelle erfordert die Interaktion eines Nutzers, um erfolgreich ausgenutzt zu werden.

Für openSUSE Leap 15.1 stehen Sicherheitsupdates für GraphicsMagick zur Behebung der zwei Schwachstellen bereit.

Schwachstellen:

CVE-2019-12921

Schwachstelle in GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2020-10938

Schwachstelle in GraphicsMagick ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.