2017-1640: mpg123: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-09-19 12:36)

Neues Advisory

Betroffene Software

Sonstiges

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in mpg123 ausnutzen, mit Hilfe einer präparierten Audiodatei, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Der Entwickler hat die Version 1.25.6 von mpg123 veröffentlicht, mit der diese Schwachstellen behoben werden.

Für Fedora 25, 26 und 27 steht das Paket 'mpg123-1.25.6-1' im Status 'testing' sowie für Fedora EPEL 7 im Status 'pending' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-10683

Schwachstelle in mpg123 ermöglicht Denial-of-Service-Angriff

CVE-2017-11126

Schwachstelle in mpg123 ermöglicht Denial-of-Service-Angriff

CVE-2017-12797

Schwachstelle in mpg123 ermöglicht Denial-of-Service-Angriff

CVE-2017-9545

Schwachstelle in mpg123 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.