2018-0607: Libid3tag: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-04-03 15:33)
- Neues Advisory
- Version 2 (2018-04-13 11:47)
- Für Fedora 27 steht das Paket 'mingw-libid3tag-0.15.1b-23.fc27' im Status 'testing' als Sicherheitsupdate bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter Audiodateien, welche ein Benutzer öffnen muss, einen kompletten Denial-of-Service (DoS)-Zustand herbeiführen. Eine weitere Schwachstelle ermöglicht das Bewirken eines partiellen Denial-of-Service-Zustands.
Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle. Für Fedora 27 steht ein Backport-Sicherheitsupdate in Form des Pakets 'libid3tag-0.15.1b-26.fc27' im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2004-2779
Schwachstelle in libid3tag ermöglicht Denial-of-Service-AngriffCVE-2017-11550
Schwachstelle in libid3tag ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.