2018-2159: LibTIFF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-24 12:53)
- Neues Advisory
- Version 2 (2018-10-25 12:41)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'tiff' bereit, welches nicht die Schwachstelle CVE-2017-9935 adressiert. Die Schwachstelle CVE-2017-9935 wurde bereits durch ein vorangegangenes Sicherheitsupdate behoben. In diesem Advisory wurde irrtümlich auch CVE-2018-15209 als behoben genannt. Der Hersteller führt die Schwachstelle aber weder für SUSE Linux Enterprise Module for Basesystem und Module for Desktop Applications 15 noch für openSUSE Leap 15.0 auf; die CVE wurde entsprechend entfernt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer manipulierten TIFF-Datei, welche ein Benutzer öffnen muss, die Ausführung beliebigen Programmcodes sowie einen Denial-of-Service (DoS)-Angriff. Mehrere weitere Schwachstellen ermöglichen verschiedene weitere Denial-of-Service-Angriffe. Einige dieser Schwachstellen können zudem möglicherweise für weitere, nicht genauer spezifizierte Angriffe ausgenutzt werden.
Für SUSE Linux Enterprise Module for Basesystem und Module for Desktop Applications 15 stehen Sicherheitsupdates für 'tiff' bereit.
Schwachstellen:
CVE-2017-9935
Schwachstelle in LibTIFF ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-10779
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-16335
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17100
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-17101
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17795
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.