Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2023-0550: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-03-13 08:35): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'imagemagick' in Version 8:6.9.10.23+dfsg-2.1+deb10u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-19667

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25665

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-25666

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-25674

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-25675

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-25676

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27560

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27750

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27751

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27754

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27756

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27757

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27758

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27759

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27760

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27761

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27762

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27763

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27764

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27765

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27766

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27767

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27768

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27769

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27770

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27771

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27772

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27773

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27774

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27775

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-27776

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2020-29599

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20224

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-3574

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-3596

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-44267

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-44268

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.