2018-0093: GDK-PixBuf: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-01-16 11:19)
- Neues Advisory
- Version 2 (2018-01-16 16:19)
- Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-1000422 bereit. Die Updates für Debian Jessie adressieren zusätzlich die Schwachstellen CVE-2017-6312, CVE-2017-6312 und CVE-2017-6314.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Bibliothek GDK-PixBuf ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes oder einen Denial-of-Service (DoS)-Angriff mit Hilfe einer manipulierten GIF-Datei. Weitere Schwachstellen ermöglichen dem Angreifer weitere Denial-of-Service (DoS)-Angriffe mit Hilfe von manipulierten Dateien. Voraussetzung für einen erfolgreichen Angriff ist, dass der Benutzer eine solche Datei öffnet.
Derzeit ist noch kein offizielles Release von GNOME verfügbar, welches alle Schwachstellen beseitigt. Canonical stellt für Ubuntu 17.10, 16.04 LTS und 14.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2017-1000422
Schwachstelle in GDK-PixBuf ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-6312
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-AngriffCVE-2017-6313
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-AngriffCVE-2017-6314
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.