2018-0900: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-11 12:49)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter TIFF-Dateien, welche ein Benutzer öffnen bzw. konvertieren muss, die Ausführung beliebigen Programmcodes und die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen.
Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für 'tiff' auf Version 3.8.2-141.169.3.1 bereit.
Schwachstellen:
CVE-2015-7554
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10095
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10268
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3945
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5318
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-5652
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9453
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9536
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-11335
Schwachstelle in LibTIFF ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-17973
Schwachstelle in LibTIFF ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-9935
Schwachstelle in LibTIFF ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.