ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anzeige


Bei der Verarbeitung von manipulierten TIFF- sowie PSD-Bildern kommt es dazu, dass ImageMagick abstürzt. Durch speziell präparierte SGI-Bilder ist es für einen Angreifer sogar möglich, eigenen Code auszuführen, falls sein Opfer eine solche Datei mit ImageMagick öffnet...

quelle: heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitslücke in Microsofts Internet Explorer

Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seite ...

admin

Autor : admin
Category: Software & Web-Development

Windows 7 für 35 Euro

Studenten können eine Upgrade-Version für einmalig 35 Euro herunterladen ...

admin

Autor : admin
Category: Miscellaneous

Laravel 10 published

Laravel version 10 is available for download with a minimum requirement of PHP 8.1. ...

admin

Autor : admin
Category: Software & Web-Development

One-2-one endtäuschende Performance!!!

Seit nun 4 Tagen läuft unsere Seite bei one-2-one. Leider hat sich an der sehr schlechten Performance nicht geändert. Mail-, Web- und DB-Server sind teilweise überhaupt nicht mehr erreichbar. Laut Aussage eines Support-Mitarbeiters ist das Problem bekannt ...

admin

Autor : admin
Category: Software & Web-Development

Trillian versteht AOL Instant Messenger, ICQ, IRC, MSN- und Yahoo-Messenger

Die Software-Schmiede Cerulean Studios bietet ab sofort die Version 0.70 des Instant Messaging Clients Trillian für die Windows-Plattform an. Damit können alle populären Instant Messaging Dienste genutzt werden, wozu ICQ, AOL Instant Messenger, MSN- und Y ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release