CB-K20/1204 Update 5
Risikostufe 3
Titel:ImageMagick: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:18.02.2021Software:Open Source ImageMagick < 7.0.10-40, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, SUSE Linux, Gentoo Linux, Amazon LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-29599Bezug:
Beschreibung
ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Quellen:
- Github ImageMagick Ticket 2851 vom 2020-12-07
- Eintrag in NIST NVD
- Oracle Linux Security Advisory ELSA-2021-0024 vom 2021-01-05
- Red Hat Security Advisory RHSA-2021:0024 vom 2021-01-05
- Debian Security Advisory DLA-2523 vom 2021-01-12
- SUSE Security Update SUSE-SU-2021:0156-1 vom 2021-01-18
- Gentoo Linux Security Advisory GLSA-202101-36 vom 2021-01-29
- Amazon Linux Security Advisory ALAS-2021-1479 vom 2021-02-17