2018-1257: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-06-28 18:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Bild-Dateien, welche ein Benutzer öffnen muss, die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentifizierter Angreifer kann Informationen ausspähen oder ebenfalls einen Denial-of-Service-Angriff durchführen.
Unter anderem für die SUSE Linux Enterprise Produkte Software Development Kit und Server jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'tiff' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2014-8128
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2015-7554
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10095
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10266
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-3632
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5318
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-8331
Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9535
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-9540
Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-11613
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2017-18013
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2017-5225
Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-7456
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-8905
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.