Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0452

Risikostufe 2

Titel:ImageMagick: Mehrere Schwachstellen ermöglichen nicht spezifizierte AngriffeDatum:14.03.2018Software:ImageMagick < 6.9.9-38Plattform:Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigBezug: Fedora Security Update FEDORA-2018-5673d070df (Fedora 26, ImageMagick-6.9.9.38-1.fc26)

Beschreibung

ImageMagick ist eine Software zur Erstellung, Bearbeitung und Konvertierung von Bitmap-Bildern.

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in ImageMagick mit Hilfe speziell präparierter Bilddateien ausnutzen und dadurch vermutlich verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Für Fedora 26 und 27 steht ImageMagick 6.9.9-38 als Sicherheitsupdate im Status 'testing' bereit.