2016-1086: OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-11 12:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenJPEG ermöglichen es einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service (DoS)-Zustände auszulösen oder beliebigen Programmcode auszuführen. Für die meisten Schwachstellen genügt es, einen Benutzer dazu zu verleiten, eine speziell manipulierte Bilddatei vom Typ 'JPEG2000' zu öffnen.

Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete 'mingw-openjpeg2-2.1.1' und 'openjpeg2-2.1.1' im Status 'testing' bereit.

Schwachstellen:

CVE-2015-8871

Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3181

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-3182

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-3183

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-4796

Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4797

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.