2024-2306: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-09-04 18:37)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical hat ein Sicherheitsupdate für Ubuntu 14.04 ESM für das Paket 'imagemagick' veröffentlicht, um insgesamt 11 Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-10131

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10650

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11472

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-11597

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11598

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12974

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12975

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12976

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12978

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-12979

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.