2018-1017: OpenCV: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-28 16:38)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Bilddateien, welche ein Benutzer öffnen muss, ausgenutzt werden. Eine davon ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes, alle weiteren ermöglichen verschiedene Denial-of-Service (DoS)-Angriffe.
Für openSUSE Leap 42.3 steht ein Backport-Sicherheitsupdate für OpenCV auf Version 3.1.0-4.11.1 bereit.
Schwachstellen:
CVE-2017-1000450
Schwachstelle in OpenCV ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-17760
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2017-18009
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2018-5268
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5269
Schwachstelle in OpenCV ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.