CB-K20/1204 Update 1

Risikostufe 3

Titel:ImageMagick: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:06.01.2021Software:Open Source ImageMagick < 7.0.10-40, Oracle Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-29599Bezug:

Beschreibung

ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

Quellen:

Github ImageMagick Ticket 2851 vom 2020-12-07
Eintrag in NIST NVD
Oracle Linux Security Advisory ELSA-2021-0024 vom 2021-01-05
Red Hat Security Advisory RHSA-2021:0024 vom 2021-01-05

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1204 Update 1

Beschreibung

Quellen: