2017-1429: GDK-PixBuf: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-14 15:00)

Neues Advisory

Version 2 (2017-12-28 10:59)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur Behebung dieser Schwachstelle und möglicherweise weiterer, ähnlicher Schwachstellen ohne Referenz bereit.

Version 3 (2018-02-21 15:34)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GDK-PixBuf mit Hilfe einer präparierten BMP-Bilddatei ausnutzen, um einen Ganzzahlüberlauf (Integer Overflow) zu provozieren, in dessen Folge die Anwendung abstürzt (Denial-of-Service, DoS).

Für Fedora EPEL 7 steht das Paket 'mingw-gdk-pixbuf-2.36.8-1.el7' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

GNOME-BUG-ID-776694

Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.