2018-0417: OpenEXR: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-03-02 17:09)
- Neues Advisory
- Version 2 (2018-03-07 11:28)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für OpenEXR zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenEXR ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen mit Hilfe speziell präparierter Bilddateien.
Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP4, Software Development Kit und Server 11 SP4, 12 SP2 und 12 SP3, Desktop und Workstation Extension 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'openexr' zur Verfügung.
Schwachstellen:
CVE-2017-12596
Schwachstelle in OpenEXR ermöglicht Denial-of-Service-AngriffCVE-2017-9110
Schwachstelle in OpenEXR ermöglicht Denial-of-Service-AngriffCVE-2017-9114
Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.