2018-0544: LibTIFF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-21 14:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in LibTIFF ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Bilddateien, welche ein Benutzer öffnen muss, die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe. Einige dieser Schwachstellen ermöglichen dem Angreifer vermutlich auch die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht das Ausspähen von sensiblen Informationen.

Bislang existiert kein offizielles Release zur Behebung sämtlicher Schwachstellen. Für Ubuntu 14.04 LTS und 16.04 LTS stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-10266

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10267

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10268

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10269

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10371

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-10688

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-11335

Schwachstelle in LibTIFF ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-12944

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-13726

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-13727

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-18013

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7592

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7593

Schwachstelle in LibTIFF ermöglicht Ausspähen von Informationen

CVE-2017-7594

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7595

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7596

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7597

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7598

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-7599

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7600

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7601

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7602

Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9403

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9404

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9815

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9936

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-5784

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.