2018-2272: SDL_image: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-08 11:18): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in SDL_image ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service-Angriffs.

Für SUSE Linux Enterprise Software Development Kit und Debuginfo 11 SP4 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-12122

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14440

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14442

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14448

Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14450

Schwachstelle in SDL2_image ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3839

Schwachstelle in SDL_image ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2018-2272: SDL_image: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2017-12122

CVE-2017-14440

CVE-2017-14442

CVE-2017-14448

CVE-2017-14450

CVE-2018-3839