2016-0667: Bibliothek Imlib2: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-04-25 16:18)
- Neues Advisory
- Version 2 (2016-05-09 12:06)
- Für Fedora 22, 23 und 24 stehen Sicherheitsupdates auf Imlib2 1.4.9 im Status 'testing' bereit, die die Schwachstellen CVE-2016-3993 und CVE-2016-4024 beheben. Die Pakete für Fedora 22 und 24 wurden auf die neueste Upstream-Version portiert, wodurch die vorherigen Sicherheitsupdates obsolet wurden. Die aktuellen Sicherheitsupdates für Fedora 22 und 24 adressieren daher noch einmal CVE-2011-5326 und CVE-2016-3994.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Bibliothek Imlib2 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen und Informationen auszuspähen.
Für die Debian Distributionen Wheezy (7.10) und Jessie (8.4) stehen Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2011-5326
Schwachstelle in Imlib2 ermöglicht Denial-of-Service-AngriffCVE-2014-9771
Schwachstelle in Imlib2 ermöglicht Denial-of-Service-AngriffCVE-2016-3993
Schwachstelle in Imlib2 ermöglicht Denial-of-Service-AngriffCVE-2016-3994
Schwachstelle in Imlib2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-4024
Schwachstelle in Imlib2 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.