2018-1378: Bibliothek libopenmpt: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-16 12:13)
- Neues Advisory
- Version 2 (2018-07-20 11:15)
- openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate bereit, mit dem die Bibliothek libopenmpt auf die Version 0.3.9 aktualisiert und die beiden referenzierten Schwachstellen behoben werden.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in der Bibliothek libopenmpt ermöglichen es einem entfernten, nicht authentisierten Angreifer, mit Hilfe speziell präparierter Dateien Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.
SUSE stellt für SUSE Linux Enterprise Module for Desktop Applications 15 die Version 0.3.9 der Bibliothek libopenmpt zur Verfügung, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2018-10017
Schwachstelle in Bibliothek libopenmpt ermöglicht Denial-of-Service-AngriffCVE-2018-11710
Schwachstelle in Bibliothek libopenmpt ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.