2016-1368: Eye of Gnome: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-08-22 13:44)

Neues Advisory

Version 2 (2016-08-25 19:34)

Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS verschiedene Sicherheitsupdates für Eye of GNOME bereit.

Version 3 (2016-09-06 11:39)

Für openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates für Eye of GNOME bereit.

Version 4 (2016-11-18 12:11)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP1 werden Sichehrheitsupdates bereitgestellt.

Version 5 (2020-04-27 11:39)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'eog' auf Version 3.14.1-1+deb8u1 zur Behebung der Schwachstelle zur Verfügung. Debian gibt an, dass die Schwachstelle eventuell auch für das Ausführen beliebigen Programmcodes ausgenutzt werden kann.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete 'eog-3.18.3-1.fc23' und 'eog-3.20.4-1.fc24' im Status 'stable' bereit.

Schwachstellen:

CVE-2016-6855

Schwachstelle in Eye of Gnome ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.