2018-1120: LibTIFF: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-06-12 19:59): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'mingw-libtiff-4.0.9-1.fc28' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-10092

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-10093

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10094

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-10095

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-5225

Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5563

Schwachstelle in LibTIFF ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2018-1120: LibTIFF: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2016-10092

CVE-2016-10093

CVE-2016-10094

CVE-2016-10095

CVE-2017-5225

CVE-2017-5563