CB-K21/0348 Update 3
Risikostufe 2
Titel:ImageMagick: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:30.11.2021Software:Open Source ImageMagick < 6.9.12, Open Source ImageMagick < 7.0.11, SUSE Linux, Debian Linux, Ubuntu LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-20309, CVE-2021-20310, CVE-2021-20311, CVE-2021-20312Bezug:
Beschreibung
ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- ImageMagick Github vom 2021-04-06
- ImageMagick Github vom 2021-04-06
- Redhat Bugzilla Bug Report: 1946722 vom 2021-04-06
- Redhat Bugzilla Bug Report: 1946728 vom 2021-04-06
- Redhat Bugzilla Bug Report: 1946739 vom 2021-04-06
- Redhat Bugzilla Bug Report: 1946742 vom 2021-04-06
- SUSE Security Update SUSE-SU-2021:1276-1 vom 2021-04-20
- SUSE Security Update SUSE-SU-2021:1277-1 vom 2021-04-20
- Debian Security Advisory DLA-2672 vom 2021-06-03
- Ubuntu Security Notice USN-5158-1 vom 2021-11-30