2018-0175: Libexif: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-25 11:42)

Neues Advisory

Version 2 (2018-01-25 15:16)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in libexif ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von Dateien mit schädlich präpariertem EXIF-Header die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen aus dem Speicher. Voraussetzung ist, dass ein Benutzer eine solche Datei mit libexif einliest.

Derzeit steht kein offizielles Release für libexif zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2017-7544 ist bereits seit August 2017 im Ticketsystem des kollaborativen Entwicklungsportals Sourceforge und wurde bislang noch nicht geschlossen. Für die SUSE Produktvarianten Linux Enterprise Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für das Paket 'libexif' zur Behebung der Schwachstellen bereit. Für die SUSE Produktvarianten Linux Enterprise Software Development Kit, Server und Debuginfo in der Version 11 SP4 steht ein Sicherheitsupdate für das Paket 'libexif' zur Verfügung, welches nur die Schwachstelle CVE-2017-7544 adressiert.

Schwachstellen:

CVE-2016-6328

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7544

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.