2014-0386: libpng: Zwei Schwachstellen ermöglichen Denial-of-Service
Historie:
- Version 1 (2014-03-31 14:54)
- Neues Advisory
- Version 2 (2014-05-26 17:47)
- Für Fedora 20 wurde ein weiteres Sicherheitsupdate veröffentlicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch zwei Schwachstellen in libpng kann ein entfernter, nicht authentifizierter Angreifer mit manipulierten Bilddateien Denial-of-Service-Angriffe durchführen.
Schwachstellen:
CVE-2013-6954
Schwachstelle in libpngCVE-2014-0333
Denial-of-Service-Schwachstelle in Funktion png_push_read_chunk
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.