2016-0817: Bibliothek libRSVG: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2016-05-20 13:24)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen erlauben es einem entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell präparierter Bilddateien vom Typ 'SVG' Denial-of-Service (DoS)-Angriffe auszuführen.
Debian stellt für die Distributionen Jessie (stable) und Stretch (testing) Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-7558
Schwachstelle in libRSVG ermöglicht Denial-of-Service-AngriffCVE-2016-4347
Schwachstelle in Bibliothek libRSVG ermöglicht Denial-of-Service-AngriffCVE-2016-4348
Schwachstelle in libRSVG ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.