2016-1625: FreeImage: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-10-05 15:20)

Neues Advisory

Version 2 (2018-02-01 15:53)

Für openSUSE Leap 42.3 steht ein Backport-Sicherheitsupdate für 'freeimage' bereit, um diese Schwachstelle zu beheben.

Version 3 (2019-03-29 12:00)

Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates bereit, um die Schwachstelle zu schließen.

Version 4 (2019-10-21 13:46)

Für Fedora EPEL 7 steht das Paket 'freeimage-3.17.0-4.el7' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Bilddatei des Typs XMP Schreibzugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs erhalten und dadurch beliebigen Programmcode ausführen.

Für Fedora 23, 24 und 25 stehen Backport-Sicherheitsupdates für die entsprechenden 'freeimage'- und 'mingw-freeimage'-Pakete bereit. Die Sicherheitsupdates für Fedora 23 befinden sich im Status 'testing', während die übrigen noch im Status 'pending' sind.

Schwachstellen:

CVE-2016-5684

Schwachstelle in FreeImage ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.