2020-1938: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-08 15:21)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem meist entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes und das Durchführen weiterer, nicht spezifizierter Angriffe. Die erfolgreiche Ausnutzung der meisten Schwachstellen erfordert die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'imagemagick' in Version 8:6.9.7.4+dfsg-11+deb9u10 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-1000445
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-1000476
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12140
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12429
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12430
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12435
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12563
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12643
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12670
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12674
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12691
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12692
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12693
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12806
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12875
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13061
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13133
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13658
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-13768
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14060
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14172
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14173
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14174
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14175
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14249
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14341
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14400
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14505
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14532
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14624
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14625
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14626
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14739
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-14741
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-15015
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-15017
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-15281
Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17682
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-17914
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18209
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18211
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18271
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-18273
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2018-16643
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-16749
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-18025
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11598
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13135
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13308
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-13391
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-15139
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.