2017-2312: LibRaw: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-21 14:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen aus dem Prozessspeicher und die Durchführung verschiedener Denial-of-Service-Angriffe mit Hilfe speziell präparierter Bilddateien.

Für SUSE Linux Enterprise Desktop, Software Development Kit und Workstation in den Versionen 12 SP2 und SP3 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-13735

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

CVE-2017-14608

Schwachstelle in LibRaw ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-16909

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.