2017-1550: PSPP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-09-05 13:10): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PSPP lassen sich mit Hilfe speziell präparierter SPSS-Eingangsdaten ausnutzen, um Denial-of-Service (DoS)-Angriffe auszuführen.

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'pspp' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-10791

Schwachstelle in PSPP ermöglicht Denial-of-Service-Angriff

CVE-2017-10792

Schwachstelle in PSPP ermöglicht Denial-of-Service-Angriff

CVE-2017-12958

Schwachstelle in PSPP ermöglicht Denial-of-Service-Angriff

CVE-2017-12959 CVE-2017-12960 CVE-2017-12961

Schwachstellen in PSPP ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2017-1550: PSPP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2017-10791

CVE-2017-10792

CVE-2017-12958

CVE-2017-12959 CVE-2017-12960 CVE-2017-12961