2017-1050: Netpbm: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-06-19 19:05)
- Neues Advisory
- Version 2 (2017-06-27 12:01)
- Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für Netbpm bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Netpbm ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen oder die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, indem er einen Benutzer der Bildbearbeitungswerkzeuge dazu verleitet, speziell präparierte Bilddateien zu verarbeiten.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop, Server und Server for Raspberry Pi jeweils in Version 12 SP2 stehen Sicherheitsupdates bereit.
Schwachstellen:
CVE-2017-2581
Schwachstelle in Netpbm ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-2586
Schwachstelle in Netpbm ermöglicht Denial-of-Service-AngriffCVE-2017-2587
Schwachstelle in Netpbm ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.