2018-0089: PNG Crush: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2018-01-16 11:51)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in PNG Crush (pngcrush) über unbekannte Vektoren ausnutzen, um nicht näher spezifizierten Einfluss auszuüben. Das Bewirken eines zumindest partiellen Denial-of-Service-Zustandes ist eine wahrscheinliche, mögliche Auswirkung.

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'pngcrush' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2015-7700

Schwachstelle in PNG Crush ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.