2013-1568: libraw: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2013-09-04 19:05)

Neues Advisory

Version 2 (2013-09-11 13:16)

Der Hersteller stellt jetzt auch Updates für Fedora 19 zur Verfügung.

Version 3 (2013-12-09 13:15)

Für Fedora 20 stehen nunmehr auch entsprechende Patches zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek libraw ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen. Hierzu reicht es aus, entsprechend manipulierte Bild-Dateien mit den betroffenen Anwendungen zu verarbeiten.

Schwachstellen:

CVE-2013-1438

Denial-of-Service-Schwachstellen in der Bibliothek libraw

CVE-2013-1439

Dereferenzierung eines NULL-Pointers in libraw

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.