2018-1379: GDK-PixBuf: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-13 18:48)

Neues Advisory

Version 2 (2018-07-20 11:03)

openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für 'gdk-pixbuf', um die Schwachstelle zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Bibliothek GDK-PixBuf ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe einer manipulierten GIF-Datei.

SUSE stellt für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit, Server und Desktop Backport- Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-1000422

Schwachstelle in GDK-PixBuf ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.