DFN-CERT

Advisory-Archiv

2020-1811: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-19 13:22)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem meist lokalen Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und weitere, nicht genauer spezifizierte Angriffe. Die erfolgreiche Ausnutzung der meisten Schwachstellen erfordert die Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'imagemagick' in Version 8:6.9.7.4+dfsg-11+deb9u9 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-12805

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17681

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18252

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10177

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-14551

Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18024

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-20467

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-7443

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-8804

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-8960

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-9133

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-10131

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11472

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11597

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12974

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12977

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12978

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12979

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13295

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13297

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13454

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-14981

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-19949

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.