Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 06.03.2025 vereinen Sicherheitshinweis zu Händen GraphicsMagick gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt Open Source GraphicsMagick.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 06.03.2025). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis zu Händen GraphicsMagick – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 4,5
CVSS Zeitlich Score: 3,9
Remoteangriff: Nein

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen vereinen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 4,5 wie „tief“ eingestuft.

GraphicsMagick Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr und nicht spezifizierte Angriffe

ImageMagick und GraphicsMagick sind Sammlungen von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten können.

Ein lokaler Angreifer kann mehrere Schwachstellen in GraphicsMagick ausnutzen, um vereinen Denial of Tafelgeschirr zu verursachen oder vereinen nicht näher spezifizierten Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-27796 und CVE-2025-27795.

Von jener GraphicsMagick-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Windows

Produkte
Open Source GraphicsMagick <1.3.46 (cpe:/a:graphicsmagick:graphicsmagick)
Open Source GraphicsMagick 1.3.46 (cpe:/a:graphicsmagick:graphicsmagick)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer jener betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2025-03-06 (06.03.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-v5xf-gj23-85jx

CVE Record (06.03.2025)
Weitere Informationen finden Sie unter: https://www.cve.org/CVERecord?id=CVE-2025-27796

CVE Record (06.03.2025)
Weitere Informationen finden Sie unter: https://www.cve.org/CVERecord?id=CVE-2025-27795

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen GraphicsMagick. Unter Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

06.03.2025 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Grund aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de