2017-1696: OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-26 11:56)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenJPG ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Dienstes, das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'openjpeg2' zur Verfügung.
Schwachstellen:
CVE-2015-8871
Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-7163
Schwachstelle in OpenJPEG ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-7445
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-8332
Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9112
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9113
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9114
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9115
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9116
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9117
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9118
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9572
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9573
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9580
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2016-9581
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.