Sicherheitslücken in ImageMagick geschlossen

In der freien Bildbearbeitung ImageMagick 6.3.5-9 sollen vier Sicherheitslücken geschlossen worden sein, die sich auf verschiedenen Betriebssystemen ausnutzen ließen. Bisher sind keine Angriffe auf Basis dieser Lücken bekannt, allerdings empfehlen die Entwickler ein Update. Eine Integer-Overflow-Lücke ermöglicht es Angreifern, Programme zum Absturz zu bringen, die eine ImageMagick-Bibliothek nutzen. Zwei Lücken erlauben es, bösartigen Programmcode auf dem PC des Opfers auszuführen. Ein vierter Fehler lässt Denial-of-Service-Attacken zu, bei denen die CPU des Angegriffenen beschäftigt wird.

Sicherheitsmeldungen von iDefense:

• Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities
• Multiple Vendor ImageMagick Off-By-One Vulnerability
• Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities
• Multiple Vendor ImageMagick Sign Extension Vulnerability

(akr)