2018-2223: libmspack, cabextract: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-01 14:07)
- Neues Advisory
- Version 2 (2018-11-07 13:09)
- Die Fedora Pakete 'cabextract-1.8-1' und 'libmspack-0.8-0.1.alpha' für Fedora 27, 28 und 29 wurden vom Maintainer zurückgezogen (unpushed) und durch die neuen Pakete 'cabextract-1.9-1' und 'libmspack-0.9.1-0.1.alpha' im Status 'testing' ersetzt.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in 'libmspack' und 'cabextract' ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von verschiedenen Denial-of-Service (DoS)- und weiteren, nicht genauer spezifizierten Angriffen.
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates für 'libmspack' und 'cabextract' im Status 'testing' bereit, mit denen die Schwachstellen behoben werden.
Schwachstellen:
CVE-2018-14680
Schwachstelle in libmspack ermöglicht Denial-of-Service-AngriffCVE-2018-14681
Schwachstelle in libmspack ermöglicht Denial-of-Service-AngriffCVE-2018-14682
Schwachstelle in libmspack ermöglicht Denial-of-Service-AngriffCVE-2018-18584
Schwachstelle in libmspack und Cabextract ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18585
Schwachstelle in libmspack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.