DFN-CERT

Advisory-Archiv

2018-0005: Netwide Assembler (NASM): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-05 15:20)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Netwide Assembler (NASM) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen.

Der Hersteller hat Netwide Assembler (NASM) in Version 2.13.02 als Sicherheitsupdate zur Behebung der beschriebenen Schwachstellen zur Verfügung gestellt. Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'nasm' auf diese Version im Status 'testing' bereit.

Schwachstellen:

CVE-2017-17810

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17811

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17812 CVE-2017-17818

Schwachstellen in Netwide Assembler (NASM) ermöglichen Denial-of-Service-Angriffe

CVE-2017-17813 CVE-2017-17814 CVE-2017-17816 CVE-2017-17817 CVE-2017-17820

Schwachstellen in Netwide Assembler (NASM) ermöglichen Denial-of-Service-Angriffe

CVE-2017-17815 CVE-2017-17819

Schwachstellen in Netwide Assembler (NASM) ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.