2016-0876: GD Graphics Library libgd2: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-01 12:59)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GD Graphics Library libgd2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und mehrere Denial-of-Service-Angriffe mit Hilfe speziell präparierter Bilddateien.

Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS bereit. Die Schwachstellen CVE-2014-2497 und CVE-2014-9709 betreffen ausschließlich Ubuntu 12.04 LTS und Ubuntu 14.04 LTS, die Schwachstelle CVE-2015-8877 betrifft Ubuntu 12.04 LTS nicht.

Schwachstellen:

CVE-2014-2497

Schwachstelle in libgd erlaubt Denial-of-Service

CVE-2014-9709

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2015-8874

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2015-8877

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3074

Schwachstelle in libgd2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.