VDB

CVE-2021-20242

CVE-2021-20242 PUBLISHED

In ImageMagick existieren mehrere Schwachstellen, welche auf mehrere "Teilen-durch-Null-Fehler" in verschiedenen Komponenten zurückzuführen sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen oder weitere, unbekannte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion (z.B. Öffnen einer speziell gestalteten Bilddatei) erforderlich.

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
Open SourceOpen Source ImageMagick <7.0.10-62
DebianDebian Linux
SUSESUSE Linux
AmazonAmazon Linux 2

Timeline

  • Feb 15, 2021 CVE Published
  • Dec 16, 2024 CVE Updated
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Distribution Patch
  • Mar 17, 2026 Security Advisory
  • Mar 17, 2026 Security Advisory
Open in Interactive Console →
$ Console Community · 100/wk Open console ›