Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1524: Exiv2: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-06 19:11): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in Exiv2 ermöglichen einem entfernten und nicht authentisierten Angreifer mit Hilfe von manipulierten Bilddateien, welche ein Nutzer zuvor öffnen muss, die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Die Schwachstelle CVE-2018-11531 erlaubt dem Angreifer zudem möglicherweise die Ausführung beliebigen Programmcodes.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'exiv2-0.26-12.fc27' und 'exiv2-0.26-12.fc28' im Status 'testing' zur Behebung der Schwachstellen bereit. Derzeit ist unklar, ob in diesem Sicherheitsupdate noch weitere Schwachstellen behoben wurden, da es von Seiten des Herstellers hierzu keine eindeutige Information gibt.

Schwachstellen:

CVE-2017-11683

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2017-14859

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2017-14860

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2017-14862

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2017-14864

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2017-17669

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10958

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10998

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-11531

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-12264

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-12265

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-14046

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-8976

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-8977

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-9144

Schwachstelle in Exiv2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.