2018-0338: Libav: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-20 11:34)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Libav mittels eines manipulierten Smacker Streams ausnutzen, um über 'bitstream.c:build_table()' ein Lesen über definierte Begrenzungen hinaus (Out-of-Bounds Read) und einen Absturz der Anwendung (Application Crash) zu verursachen. Ein Angreifer kann so einen partiellen Denial-of-Service (DoS)-Zustand bewirken.

Debian stellt zur Behebung der Schwachstelle für die alte stabile Distribution Jessie ein Sicherheitsupdate auf die Libav Version 11.12 zur Verfügung.

Schwachstellen:

CVE-2017-16803

Schwachstelle in Libav ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.