2017-1419: OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-08-14 13:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Das OpenJPEG-Projekt stellt die Version 2.2.0 als Quellcode bereit, um die Schwachstellen zu beheben. In dem zugehörigen Change Log werden unter anderem auch die Schwachstellen CVE-2016-1626 und CVE-2016-1628 aufgeführt.

Für Fedora 25 und 26 stehen die Pakete 'openjpeg2-2.2.0-1' im Status 'stable' und 'mingw-openjpeg2-2.2.0-1' im Status 'testing' als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1626

Speicherzugriffsverletzung in PDFium ermöglicht Ausspähen von Informationen

CVE-2016-1628

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5139 CVE-2016-5158 CVE-2016-5159

Heap-Speicherüberlauf-Schwachstellen in OpenJPEG / PDFium ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-9112

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-9113

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-9114

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-9115

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-9116 CVE-2016-9117

Schwachstellen in OpenJPEG ermöglichen Denial-of-Service-Angriffe

CVE-2016-9118

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.