2021-0071: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-13 15:18)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen,Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann eine weitere Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'imagemagick' auf Version 8:6.9.7.4+dfsg-11+deb9u11 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-14528
Schwachstelle in ImageMagick ermglicht Denial-of-Service-AngriffCVE-2020-19667
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25665
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2020-25674
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2020-27560
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2020-27750
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27760
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2020-27763
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27765
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27773
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-29599
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.