FEHLER!

ImageMagick: Kritische Sicherheitslücken entdeckt – So gefährdet sind Ihre Systeme

Die Open-Source-Bildbearbeitungssoftware ImageMagick, die sowohl Raster- als auch Vektorgrafiken bearbeiten kann, weist aufgrund einer kürzlich gefundenen Schwachstelle ein erhöhtes Sicherheitsrisiko auf. In den Versionen 6.9.13 bis 40 und 7.1.2 bis 15 wurden insgesamt 40 Sicherheitslücken geschlossen, von denen acht mit einem hohen Bedrohungsgrad eingestuft werden. Diese Schwachstellen ermöglichen Angreifern verschiedene Angriffsmöglichkeiten, die hauptsächlich zu Denial-of-Service (DoS)-Zuständen führen und somit zum Absturz von Systemen führen können. Besonders besorgniserregend ist das Potenzial für Ausnutzung durch fehlerhafte Verarbeitung von SVG-Dateien (CVE-2026-25985), die zu Speichermissbrauch und Systemabstürzen führen können. Ähnlich kritisch ist die Schwachstelle bei der Verarbeitung von PSD-Dateien mit komprimierten ZIP-Layers (CVE-2026-24481), die ebenfalls Abstürze verursachen kann. Speicherfehler, die oft ein Türöffner für weitere Bedrohungen sind, könnten im Rahmen dieser Angriffe auch Schadcode auf Systeme schleusen. Obwohl noch keine konkreten Fälle von laufenden Attacken bekannt sind, sollten Administratoren und Anwender ImageMagick umgehend mit den verfügbaren Patches aktualisieren, um ihre Systeme zu schützen. Die verbleibenden 32 Schwachstellen, die mit mittlerem Bedrohungsgrad klassifiziert wurden, können ebenfalls zu Problemen führen, wie etwa einer CPU-Auslastung von bis zu 100 Prozent (CVE-2026-26283 „mittel“) und Memoryleaks. Diese Lücken könnten Angreifern zusätzliche Möglichkeiten bieten, Systeme zu belasten oder Informationen auszuspionieren. Die genauen Abläufe solcher Angriffe sind zwar noch nicht vollständig geklärt, jedoch lassen die Beschreibungen der Schwachstellen vermuten, dass Opfer eine speziell vorbereitete Datei öffnen müssten, um eine Attacke einzuleiten. In Webanwendungen wäre dies beispielsweise durch den Upload einer solchen Datei denkbar. Die aktuelle Situation unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsupdates und der sorgfältigen Prüfung eingehender Dateien, um ImageMagick-Systeme effektiv vor Angriffen zu schützen.

Schlagwörter: ImageMagick + CVE-2026-24481 + CVE-2026-26283

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 24. Februar 2026