DFN-CERT

Advisory-Archiv

2020-0671: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-01 22:26)
Neues Advisory
Version 2 (2020-04-14 13:01)
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates für ImageMagick und behebt damit sämtliche hier aufgeführten Schwachstellen.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem lokalen Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht näher spezifizierte Angriffe sowie das Ausspähen von Informationen. Die Schwachstellen benötigen zur erfolgreichen Ausnutzung die Interaktion des Benutzers.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten for Scientific Computing, Desktop, Workstation und Server Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-1000476

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11166

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12805

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12806

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18251

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18252

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18254

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18271

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18273

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10177

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10804

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10805

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-11656

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-12599

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12600

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-13153

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-14434

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-14435

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-14436

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-14437

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-15607

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16328

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16749

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-16750

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18544

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-20467

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-8804

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-9133

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-10131

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10650

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11472

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11597

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11598

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12974

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12975

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12976

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12978

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12979

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13133

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13134

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13135

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13295

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13297

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13300

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13301

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13304

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13305

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13306

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13307

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13309

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13310

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13311

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13454

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-14980

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-14981

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15139

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15140

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15141

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16708

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16709

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16710

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16711

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16712

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16713

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-17540

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17541

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19948

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-19949

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7175

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7397

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7398

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-9956

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.