2026-3340: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-14 10:17)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'ImageMagick' bereit, um zehn Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-53466
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-53467
Schwachstelle in ImageMagick ermöglicht Ausspähen von InformationenCVE-2026-55594
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55595
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55597
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56361
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56363
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56364
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56374
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56379
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.