2017-1433: OpenJPEG: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-08-14 14:28)

Neues Advisory

Version 2 (2017-08-17 13:27)

SUSE stellt für openSUSE Leap 42.2 und 42.3 Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3 sowie Desktop 12 SP2 und 12 SP3 Backport-Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-8871

Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-7163

Schwachstelle in OpenJPEG ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.