Menü

ImageMagick stolpert über DCM- und PALM-Bilder

vorlesen Drucken Kommentare lesen 3 Beiträge

Das Grafikprogramm ImageMagick lässt sich bei der Verarbeitung manipulierter Bilder im DCM- oder PALM-Format beliebigen Schadcode unterschieben. Das Debian-Team hat mit dem Paket graphicsmagick_1.1.7-9 bereits eine gepatchte Version herausgegeben. Angreifer können die Schwachstellen unter Umständen übers Netz ausnutzen und die Kontrolle über Webserver übernehmen, sofern eine laufende Server-Applikation eine verwundbare ImageMagic-Version verwendet.

Viele Open-Source-Anwendungen setzen ImageMagick zur Bildverarbeitung ein. Doch bei welchen Anwendungen sich die Lücken ausnutzen lassen, ist unklar. Einen offiziellen Patch gibt es bislang offenbar noch nicht. Andere Distributoren dürften aber in Kürze ebenfalls korrigierte Pakete vorlegen. Die Updates sollten bei Verfügbarkeit umgehend eingespielt werden. (cr)