2018-1379: GDK-PixBuf: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-13 18:48)
- Neues Advisory
- Version 2 (2018-07-20 11:03)
- openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für 'gdk-pixbuf', um die Schwachstelle zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Bibliothek GDK-PixBuf ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe einer manipulierten GIF-Datei.
SUSE stellt für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit, Server und Desktop Backport- Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Schwachstellen:
CVE-2017-1000422
Schwachstelle in GDK-PixBuf ermöglicht u.a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.