2017-1531: LibRaw: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-08-31 16:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht authentisierten Angreifer wahrscheinlich die Ausführung beliebigen Programmcodes, das Bewirken eines Denial-of-Service (DoS)-Zustandes sowie weitere, nicht näher spezifizierte Angriffe.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Desktop in den Programmversionen 12 SP2 und 12 SP3 stehen Sicherheitsupdates für LibRaw bereit. In der Information zu den Sicherheitsupdates wird von SUSE ebenfalls die Schwachstelle CVE-2017-6899 als relevant und behoben referenziert, die entsprechend der verfügbaren NVD Informationen primär den Huawei Android Kernel in LineageOS betrifft und einem lokalen, nicht authentisierten Angreifer einen Denial-of-Service-Angriff ermöglicht.

Schwachstellen:

CVE-2015-3885

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

CVE-2015-8367

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-6886

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-6887

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-6889

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-6890

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-6899

Schwachstelle u.a. im Huawei Android Kernel in LineageOS ermöglicht

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.