2026-3350: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-07-14 10:48)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 11 Bullseye (LTS) steht Version 8:6.9.11.60+dfsg-1.3+deb11u15 und für Debian 12 Bookworm (LTS) steht Version 8:6.9.11.60+dfsg-1.6+deb12u1 von 'imagemagick' bereit, um 19 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-53466
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-53467
Schwachstelle in ImageMagick ermöglicht Ausspähen von InformationenCVE-2026-55577
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55594
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55595
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55597
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-55628
Schwachstelle in ImageMagick ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-56361
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56363
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56365
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56366
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56367
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-56368
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56370
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-56371
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56373
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56376
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2026-56377
Schwachstelle in ImageMagick ermöglicht Manipulation von DateienCVE-2026-56378
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.