2018-1378: Bibliothek libopenmpt: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-07-16 12:13)

Neues Advisory

Version 2 (2018-07-20 11:15)

openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate bereit, mit dem die Bibliothek libopenmpt auf die Version 0.3.9 aktualisiert und die beiden referenzierten Schwachstellen behoben werden.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Bibliothek libopenmpt ermöglichen es einem entfernten, nicht authentisierten Angreifer, mit Hilfe speziell präparierter Dateien Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

SUSE stellt für SUSE Linux Enterprise Module for Desktop Applications 15 die Version 0.3.9 der Bibliothek libopenmpt zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2018-10017

Schwachstelle in Bibliothek libopenmpt ermöglicht Denial-of-Service-Angriff

CVE-2018-11710

Schwachstelle in Bibliothek libopenmpt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.