2016-0653: GIFLIB: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-04-21 15:20)

Neues Advisory

Version 2 (2016-04-25 16:26)

Für die SUSE Linux Enterprise Produktvarianten Software Development Kit 11 SP4, 12 und 12 SP1, Server 11 SP4, 12 und 12 SP1 sowie Desktop 12 und 12 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 3 (2016-05-04 19:09)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Programm 'gif2rgb' aus dem Projekt GIFLIB kann von einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Bilddateien ausgenutzt werden, um einen Denial-of-Service-Angriff durchzuführen.

Für openSUSE 13.1 und 13.2 werden Sicherheitsupdates bereitgestellt, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2016-3977

Schwachstelle in GIFLIB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.