2014-0253: Libtiff: Mehrere Schwachstellen ermöglichen die Ausführung von beliebigen Befehlen

Historie:

Version 1 (2014-02-28 14:57)

Neues Advisory

Version 2 (2015-06-08 15:59)

F5 Networks informiert über die Betroffenheit der BIG-IP PSM Versionen 11.2.0 - 11.4.1, wobei die Schwachstelle CVE-2010-2596 in der Sicherheitsinformation nicht aufgeführt wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek Libtiff ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen.

Schwachstellen:

CVE-2010-2596

Schwachstelle in Libtiff ermöglicht DoS

CVE-2013-1960

Schwachstelle in libTIFF ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2013-1961

Schwachstelle in tiff2pdf ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2013-4231

Schwachstelle in Libtiff

CVE-2013-4232

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-4243

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2013-4244

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.