2018-2153: LibTIFF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-23 13:57)
- Neues Advisory
- Version 2 (2018-10-24 17:58)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'tiff' bereit, welches nicht die Schwachstelle CVE-2018-15209 adressiert. Es ist unklar, ob openSUSE Leap 42.3 verwundbar gegenüber CVE-2018-15209 ist.
- Version 3 (2018-10-25 12:30)
- Korrektur: In der ersten Version dieser Schwachstellenmeldung wurde fälschlicherweise die mittlerweile aus dieser Meldung entfernte Schwachstelle CVE-2018-15209 als behoben referenziert. Update: Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für LibTIFF bereit, um die sechs referenzierten Schwachstellen zu adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibTIFF ermöglichen einem entfernen, nicht authentisierten Angreifer mit Hilfe von manipulierten Dateien, welche ein Benutzer öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Mehrere dieser Schwachstellen ermöglichen dem Angreifer zudem die Ausführung beliebigen Programmcodes sowie weitere nicht genauer spezifizierte Angriffe.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop 12 SP3 stehen Sicherheitsupdates für das Paket 'tiff' bereit.
Schwachstellen:
CVE-2017-11613
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2017-9935
Schwachstelle in LibTIFF ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-16335
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17100
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-17101
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17795
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.