2016-0569: OptiPNG: Zwei Schwachstellen ermöglichen u.a. Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-04-08 17:53)
- Neues Advisory
- Version 2 (2016-04-11 16:36)
- Debian aktualisiert den referenzierten Sicherheitshinweis und gibt an, dass zwei weitere Schwachstellen durch das Sicherheitsupdate behoben werden, die einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen und möglicherweise weiteren Angriffen ermöglichen.
- Version 3 (2016-04-18 13:23)
- Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates bereit, welche die Schwachstellen CVE-2016-2191, CVE-2016-3981 und CVE-2016-3982 adressieren.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter Bilddaten den Speicher des Benutzers einer mit OptiPNG verknüpften Anwendung gezielt korrumpieren und dadurch Denial-of-Service-Angriffe und möglicherweise beliebigen Programmcode ausführen.
Für die Distributionen Debian 7.9 (Wheezy) und 8.3 (Jessie) stehen (Backport-)Sicherheitsupdates bereit. Die Schwachstelle CVE-2015-7801 ist nur für Debian 7.9 (Wheezy) relevant.
Schwachstellen:
CVE-2015-7801
Schwachstelle in OptiPNG ermöglicht Denial-of-Service-AngriffCVE-2016-2191
Schwachstelle in OptiPNG ermöglicht Denial-of-Service-AngriffCVE-2016-3981
Schwachstelle in OptiPNG ermöglicht Denial-of-Service-AngriffCVE-2016-3982
Schwachstelle in OptiPNG ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.