2016-0802: Bibliothek Imlib2: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-18 19:22)

Neues Advisory

Version 2 (2016-09-09 14:43)

Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS verschiedene Sicherheitsupdates für die Bibliothek Imlib2 zur Verfügung, um diese Schwachstellen zu beheben.

Version 3 (2023-01-26 11:04)

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'imlib2-1.4.9-8.el7' im Status 'testing' bereit, um die Bibliothek Imlib2 auf Version 1.4.9 zu bringen und die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek Imlib2 ermöglichen einem Angreifer aus der Ferne das Bewirken eines Denial-of-Service (DoS)-Zustandes und eventuell auch das Ausspähen von Informationen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für die Distribution openSUSE 13.2 stehen Sicherheitsupdates auf die Imlib2 Version 1.4.9 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2011-5326

Schwachstelle in Imlib2 ermöglicht Denial-of-Service-Angriff

CVE-2014-9762

Schwachstelle in Imlib2 ermöglicht Denial-of-Service-Angriff

CVE-2014-9763

Schwachstelle in Imlib2 ermöglicht Denial-of-Service-Angriff

CVE-2014-9764

Schwachstelle in Imlib2 ermöglicht Denial-of-Service-Angriff

CVE-2014-9771

Schwachstelle in Imlib2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3993

Schwachstelle in Imlib2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3994

Schwachstelle in Imlib2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-4024

Schwachstelle in Imlib2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.