2017-2240: GNU Libextractor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-13 16:19)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im GNU Libextractor ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer präparierten GIF, IT, NSFE, S3M, SID oder XM-Datei, einen Denial-of-Service (DoS)-Angriff auszuführen, wenn es ihm gelingt einen Benutzer dazu zu verleiten, eine solche Datei zu öffnen.

Das GNU-Project stellt bislang noch kein offizielles Release zur Behebung der Schwachstelle zur Verfügung.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form von 'libextractor-1.6-2'-Paketen zur Behebung der Schwachstelle bereit. Die Pakete haben derzeit den Status 'testing'.

Schwachstellen:

CVE-2017-17440

Schwachstelle in GNU Libextractor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.