2026-2767: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-06-22 17:06)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 13 Trixie (stable) steht Version 8:7.1.1.43+dfsg1-1+deb13u10 von 'imagemagick' bereit, um neun Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-48724

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-48734

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-48994

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-49218

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-49219

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

CVE-2026-53460

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-53461

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-53463

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2026-53464

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.