2018-1148: TagLib: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-14 18:38)

Neues Advisory

Version 2 (2018-07-19 11:56)

Debian veröffentlicht für Debian Jessie (LTS) ein Sicherheitsupdate für 'taglib', um die Schwachstelle zu beheben.

Version 3 (2019-07-03 12:03)

Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools, Desktop Applications und Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'taglib' bereit.

Version 4 (2020-04-01 15:05)

Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.

Version 5 (2020-10-21 11:39)

Für SUSE Linux Enterprise Workstation Extension, Software Development Kit und Server jeweils in der Version 12 SP5 stehen Sicherheitsupdates für 'taglib' zur Verfügung, um die referenzierte Schwachstelle zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann mit Hilfe einer speziell präparierten Audio-Datei einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für openSUSE Leap 15.0 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates für das Paket 'taglib' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-11439

Schwachstelle in TagLib ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.