2017-1937: OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-01 15:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe.

Für die alte stabile Distribution Debian Jessie und die stabile Distribution Debian Stretch stehen Sicherheitsupdates für das Paket 'openjpeg2' in den Versionen '2.1.0-2+deb8u3' und '2.1.2-1.1+deb9u2' bereit.

Schwachstellen:

CVE-2016-10504

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2016-1628

Schwachstelle in PDFium ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5152

Heap-Speicherüberlauf-Schwachstelle in PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5157

Heap-Speicherüberlauf-Schwachstelle in PDFium ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-9118

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14039

Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14040

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14041

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14151

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2017-14152

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.