Sicherheitslücken in ImageMagick geschlossen
Entwickler der freien Bildbearbeitung ImageMagick schließen vier Sicherheitslücken.
In der freien Bildbearbeitung ImageMagick 6.3.5-9 sollen vier Sicherheitslücken geschlossen worden sein, die sich auf verschiedenen Betriebssystemen ausnutzen ließen. Bisher sind keine Angriffe auf Basis dieser Lücken bekannt, allerdings empfehlen die Entwickler ein Update. Eine Integer-Overflow-Lücke ermöglicht es Angreifern, Programme zum Absturz zu bringen, die eine ImageMagick-Bibliothek nutzen. Zwei Lücken erlauben es, bösartigen Programmcode auf dem PC des Opfers auszuführen. Ein vierter Fehler lässt Denial-of-Service-Attacken zu, bei denen die CPU des Angegriffenen beschäftigt wird.
Sicherheitsmeldungen von iDefense:
- Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities
- Multiple Vendor ImageMagick Off-By-One Vulnerability
- Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities
- Multiple Vendor ImageMagick Sign Extension Vulnerability
(akr)