2017-1375: Potrace: Mehrere Schwachstellen ermöglichen u.a. die Durchführung verschiedener Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-08 11:12)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Potrace ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung nicht spezifizierter Angriffe sowie die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Fedora 25 und 26 sowie für Fedora EPEL 6 und EPEL 7 stehen Potrace-Pakete der Version 1.15 als Sicherheitsupdates im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-8685

Schwachstelle in Potrace ermöglicht Denial-of-Service-Angriff

CVE-2016-8686

Schwachstelle in Potrace ermöglicht nicht spezifizierten Angriff

CVE-2016-8694 CVE-2016-8695 CVE-2016-8696

Schwachstellen in Potrace ermöglichen Denial-of-Service-Angriffe

CVE-2016-8697

Schwachstelle in Potrace ermöglicht Denial-of-Service-Angriff

CVE-2016-8698 CVE-2016-8699 CVE-2016-8700 CVE-2016-8701 CVE-2016-8702 CVE-2016-8703

Schwachstellen in Potrace ermöglichen nicht spezifizierte Angriffe

CVE-2017-12067

Schwachstelle in Potrace ermöglicht Denial-of-Service-Angriff

CVE-2017-7263

Schwachstelle in Potrace ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.