2017-2260: LibRaw: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-13 17:08)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in LibRaw ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes. Voraussetzung ist, dass es dem Angreifer gelingt einen Benutzer dazu zu verleiten, eine schädlich präparierte TIFF-Datei zu öffnen.

Die Hersteller von LibRaw stellen ein offizielles Update auf Version 0.18.6 zur Verfügung.

Für Fedora 26 steht ein Sicherheitsupdate für LibRaw auf diese Version in Form des Paketes 'LibRaw-0.18.6-1.fc26' zur Behebung der Schwachstelle im Status 'testing' zur Verfügung. Für Fedora 27 steht mit dem Paket 'LibRaw-0.18.6-1.fc27' ebenfalls ein Update bereit, welches sich bereits im Status 'stable' befindet. Letzteres wird allerdings nur als Bugfix Update deklariert, vermutlich, weil es vordem keine gegenüber dieser Schwachstelle verwundbare Version für Fedora 27 gab.

Schwachstellen:

CVE-2017-16910

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.