2018-0532: SDL2, SDL2_image: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-20 13:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in verschiedenen Komponenten von SDL2_image ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Bilddateien, welche ein Benutzer anzeigen muss, die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'SDL2_image' zur Behebung der Schwachstellen bereit. Das Sicherheitsupdate erfordert außerdem ein Update für 'SDL', welches ebenfalls enthalten ist.

Schwachstellen:

CVE-2017-12122

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14440

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14441

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14442

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14448

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14449

Schwachstelle in SDL2_image ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-14450

Schwachstelle in SDL2_image ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.