Sicherheitslücken in ImageMagick geschlossen
Entwickler der freien Bildbearbeitung ImageMagick schließen vier Sicherheitslücken.
In der freien Bildbearbeitung ImageMagick [1] 6.3.5-9 sollen vier Sicherheitslücken geschlossen worden sein, die sich auf verschiedenen Betriebssystemen ausnutzen ließen. Bisher sind keine Angriffe auf Basis dieser Lücken bekannt, allerdings empfehlen die Entwickler ein Update. Eine Integer-Overflow-Lücke ermöglicht es Angreifern, Programme zum Absturz zu bringen, die eine ImageMagick-Bibliothek nutzen. Zwei Lücken erlauben es, bösartigen Programmcode auf dem PC des Opfers auszuführen. Ein vierter Fehler lässt Denial-of-Service-Attacken zu, bei denen die CPU des Angegriffenen beschäftigt wird.
Sicherheitsmeldungen von iDefense:
- Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities [2]
- Multiple Vendor ImageMagick Off-By-One Vulnerability [3]
- Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities [4]
- Multiple Vendor ImageMagick Sign Extension Vulnerability [5]
(akr [6])
URL dieses Artikels:
https://www.heise.de/-177980
Links in diesem Artikel:
[1] http://www.imagemagick.org
[2] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=594
[3] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595
[4] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=596
[5] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=597
[6] mailto:akr@ct.de
Copyright © 2007 Heise Medien