2016-0551: OptiPNG: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-04-07 14:53)

Neues Advisory

Version 2 (2016-04-11 12:47)

Für Fedora EPEL 6 steht das Paket 'optipng-0.7.6-1.el6' als Sicherheitsupdate im Status 'testing' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter Bilddaten vom Typ Bitmap den Speicher des Benutzers einer mit optipng verknüpften Anwendung gezielt korrumpieren und dadurch einen Denial-of-Service-Angriff und möglicherweise weitere Angriffe durchführen.

Für die Distributionen Fedora 23 und 24 stehen Sicherheitsupdates auf OptiPNG 0.7.6 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-2191

Schwachstelle in OptiPNG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.