2026-3211: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-07-09 16:22)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 13 Trixie (stable) steht Version 8:7.1.1.43+dfsg1-1+deb13u11 von 'imagemagick' bereit, um 17 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-53466
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-53467
Schwachstelle in ImageMagick ermöglicht Ausspähen von InformationenCVE-2026-55577
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55594
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55597
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55628
Schwachstelle in ImageMagick ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-56361
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56363
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56364
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56365
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56367
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-56368
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56370
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-56371
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56376
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56377
Schwachstelle in ImageMagick ermöglicht Manipulation von DateienCVE-2026-56378
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.