2017-2012: jbig2dec: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-13 16:36)

Neues Advisory

Version 2 (2017-11-21 11:41)

Für Fedora 25 steht nun ebenfalls ein Sicherheitsupdate für jbig2dec auf Version 0.14 bereit, welches sich derzeit im Status 'testing' befindet.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann mit Hilfe einer manipulierten Datei einen Denial-of-Service (DoS)-Angriff durchführen.

Fedora stellt für die Distributionen Fedora 26 und 27 Sicherheitsupdates für das Paket 'jbig2dec' auf Version 0.14 zur Verfügung, welche die Schwachstelle beheben. Das Sicherheitsupdate für Fedora 26 befindet sich derzeit noch im Status 'pending', während dasjenige für Fedora 27 bereits im Status 'testing' ist.

Schwachstellen:

CVE-2017-9216

Schwachstelle in jbig2dec ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.