2017-1157: libquicktime: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-05 14:10): Neues Advisory
Version 2 (2017-07-07 11:16): Für openSUSE Leap 42.2 stehen aktualisierte 'libquicktime'-Pakete als Sicherheitsupdate bereit.
Version 3 (2017-07-31 11:48): Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates für libquicktime bereit, die zusätzlich zu den bereits angegebenen Schwachstellen die Schwachstelle CVE-2016-2399 beheben. Diese ermöglicht einem entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-Service-Angriff mit Hilfe einer speziell präparierten Mediendatei des Typs 'MP4'.
Version 4 (2020-09-28 12:44): Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für 'libquicktime' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in libquicktime ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Dateien des Typs 'MP4', die lokal verarbeitet werden. Eine der Schwachstellen ermöglicht einen Denial-of-Service (DoS)-Angriff auf das gesamte System, die anderen Schwachstellen lassen sich dazu ausnutzen, um mit libquicktime verknüpfte Anwendungen zum Absturz zu bringen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Desktop, Server, Server for Raspberry Pi und Software Development Kit in Version 12 SP2 stehen Sicherheitsupdates für 'libquicktime' bereit.