2018-1910: Liblouis: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-21 15:47)

Neues Advisory

Version 2 (2018-09-24 17:05)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'liblouis' bereit.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer, mit Hilfe von manipulierten Dateien, welche ein Nutzer zuvor öffnen muss, die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe sowie zum Teil auch möglicherweise die Ausführung beliebigen Programmcodes und anderer nicht genauer spezifizierter Angriffe.

Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 stehen Sicherheitsupdates für das Paket 'liblouis' bereit.

Schwachstellen:

CVE-2018-11440

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11577

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11683

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11684

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-11685

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

CVE-2018-12085

Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.