2014-1663: JasPer: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-15 17:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2011-4516

Heap-basierte Pufferüberlauf-Schwachstelle in JasPer

CVE-2011-4517

Pufferüberlauf in JasPer ermöglicht Ausführung beliebigen Programmcodes

CVE-2014-9029

Schwachstelle in JasPer ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.