2016-1184: GD Graphics Library libgd2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-07-25 11:42)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GD Graphics Library libgd2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Für Fedora 24 steht ein Sicherheitsupdate auf GD 2.2.3 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-5766

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-6128

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-6132

Schwachstelle in libgd2 ermöglicht Ausspähen von Informationen

CVE-2016-6207

Schwachstelle in LibGD ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-6214

Schwachstelle in libgd2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.