2020-1431: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-03 18:24)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick erlauben einem lokalen Angreifer, der einen Benutzer zu einer Interaktion bewegen kann, möglicherweise das Ausführen beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Debian behebt die Schwachstellen für die alte stabile Distribution Stretch und stellt die Version 8:6.9.7.4+dfsg-11+deb9u8 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2019-13300
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-13304
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-13306
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-13307
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15140
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19948
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.