2017-0944: LibRaw: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-05-31 19:06)
- Neues Advisory
- Version 2 (2017-07-03 17:53)
- Für Fedora 26 steht ein Sicherheitsupdate für 'mingw-LibRaw' auf Version 0.18.2 im Status 'testing' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Bibliothek LibRaw und in von ihr genutzten Komponenten können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen.
Der Hersteller hat LibRaw 0.18.2 als Sicherheitsupdate veröffentlicht. Dies ist die aktuelle Version der Bibliothek. Für die Distribution openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-6886
Schwachstelle in LibRaw ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-6887
Schwachstelle in LibRaw ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-6889
Schwachstelle in LibRaw ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-6890
Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.