2016-0133: JasPer: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-01-25 15:47)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es existieren zwei Schwachstellen in JasPer, die einem entfernten, nicht authentifizierten Angreifer über speziell präparierte Bilddateien vom Typ 'JPEG 2000' einen Denial-of-Service-Angriff ermöglichen. Eine der Schwachstellen erlaubt möglicherweise das Ausführen beliebigen Programmcodes.

Für die Distributionen openSUSE 13.1 und 13.2 stehen Sicherheitsupdates bereit. Die Distribution openSUSE 13.2 ist nicht von CVE-2014-8318 betroffen.

Schwachstellen:

CVE-2014-8138

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2016-1867

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.