2014-0386: libpng: Zwei Schwachstellen ermöglichen Denial-of-Service

Historie:

Version 1 (2014-03-31 14:54)

Neues Advisory

Version 2 (2014-05-26 17:47)

Für Fedora 20 wurde ein weiteres Sicherheitsupdate veröffentlicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch zwei Schwachstellen in libpng kann ein entfernter, nicht authentifizierter Angreifer mit manipulierten Bilddateien Denial-of-Service-Angriffe durchführen.

Schwachstellen:

CVE-2013-6954

Schwachstelle in libpng

CVE-2014-0333

Denial-of-Service-Schwachstelle in Funktion png_push_read_chunk

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.