2018-1030: JasPer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-31 13:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit einer bösartig präparierten Datei einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 27 und 28 stehen Sicherheitsupdates für JasPer in Form von 'jasper-2.0.14-5'-Paketen im Status 'testing' bereit, durch welche die Schwachstelle CVE-2016-9396 behoben wird. Unter der Bug ID 1396986 werden weitere Schwachstellen gelistet.

Schwachstellen:

CVE-2016-9396

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.