DFN-CERT

Advisory-Archiv

2018-0768: SDL2_image: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-23 15:05)
Neues Advisory
Version 2 (2018-04-30 12:21)
Für Debian Jssie 8.10 (oldstable) und Stretch 9.4 (stable) stehen Sicherheitsupdates für 'sdl-image1.2' zur Behebung der Schwachstellen (ausgenommen CVE-2017-14449) bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in verschiedenen Komponenten von SDL2_image ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Bilddateien, welche ein Benutzer anzeigen muss, die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen.

Für Debian Jessie (oldstable) und Stretch (stable) stehen Backport-Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-12122

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14440

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14441

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14442

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14448

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14449

Schwachstelle in SDL2_image ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-14450

Schwachstelle in SDL2_image ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-2887

Schwachstelle in SDL_Image ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3837

Schwachstelle in SDL2_image ermöglicht Ausspähen von Informationen

CVE-2018-3838

Schwachstelle in SDL2_image ermöglicht Ausspähen von Informationen

CVE-2018-3839

Schwachstelle in SDL_image ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.