2018-2202: LibRaw: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-06 15:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Dateien, welche ein Nutzer zuvor öffnen muss, die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Manche dieser Schwachstellen eignen sich möglicherweise für weitere, nicht genauer spezifizierte Angriffe.

Für Red Hat Enterprise Linux Server, Workstation, Desktop und for ARM 7 stehen Sicherheitsupdates für 'libkdcraw' bereit. Für Oracle Linux 7 (x86_64) stehen aktualisierte 'libkdcraw'- und 'libkdcraw-devel'-Pakete zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-5800

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

CVE-2018-5801

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

CVE-2018-5802

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

CVE-2018-5805

Schwachstelle in LibRaw ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5806

Schwachstelle in LibRaw ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.