2018-0948: Vorbis: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-17 18:39)
- Neues Advisory
- Version 2 (2018-05-22 12:38)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für libvorbis auf Version 1.3.3-14.1 bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in der Bibliothek Vorbis ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.
SUSE stellt für die SUSE Linux Enterprise Produkte Desktop 12 SP3, Server und Software Development Kit 11 SP4 und 12 SP3 sowie für SUSE Linux Enterprise Debuginfo 11 SP4 Sicherheitsupdates für 'libvorbis' zur Behebung der Schwachstellen zur Verfügung. Der Hersteller bezeichnet CVE-2018-10393 als Duplikat von CVE-2017-14160.
Schwachstellen:
CVE-2017-14160
Schwachstelle in libvorbis ermöglicht Denial-of-Service-AngriffCVE-2018-10393
Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.