2020-1399: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-01 16:45)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Großteil der aufgeführten Schwachstellen in ImageMagick können von einem lokalen Angreifer, mittels der Interaktion eines Benutzers, für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. In mehreren Fällen können zusätzlich Informationen ausgespäht oder weitere, nicht näher spezifizierte Angriffe ausgeführt werden. In zwei Fällen wird für den erfolgreichen Angriff keine Benutzerinteraktion benötigt, in einem davon allerdings vorausgesetzt, dass der Angreifer über übliche Benutzerrechte verfügt. Eine DoS-Schwachstelle erlaubt einem entfernten Angreifer die Ausnutzung. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer das Ausführen beliebigen Programmcodes, nur in einem Fall kann der Angreifer entfernt sein. Die Schwachstellen können nur mit Hilfe einer Benutzerinteraktion erfolgreich ausgenutzt werden, lediglich in einem Fall kann ein lokaler Angreifer ohne Benutzerinteraktion erfolgreich sein.

Debian behebt die Schwachstellen für die stabile Distribution Buster und stellt ' imagemagick' in der Version 8:6.9.10.23+dfsg-2.1+deb10u1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2019-10649

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11472

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11597

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11598

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12974

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12975

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12976

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12977

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12978

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12979

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13135

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13137

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13295

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13297

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13300

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13301

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13304

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13305

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13307

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13308

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13309

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13311

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13454

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-14981

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15139

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15140

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16708

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16710

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16711

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16713

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-19948

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-19949

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7175

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7395

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7396

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7397

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-7398

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.