2018-2345: LibTIFF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-15 14:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service- (DoS)-Angriffe und möglicherweise weitere Angriffe mit Hilfe speziell präparierter Bilddateien.

Der Hersteller stellt LibTIFF 4.0.10 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Für Fedora 27, 28 und 29 stehen Sicherheitsupdates auf diese Version im Status 'testing' bereit. Die meisten der Schwachstellen wurden für Fedora-Distributionen bereits mit früheren Sicherheitsupdates für LibTIFF 4.0.9 behoben. Fedora nennt daher explizit nur CVE-2018-18557 und CVE-2018-18661 als neue Schwachstellen. Die Schwachstelle CVE-2018-18557 taucht in den Release Notes des Herstellers bisher nur als 'JBIG: fix potential out-of-bounds write in JBIGDecode()' auf.

Schwachstellen:

CVE-2017-11613

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9935

Schwachstelle in LibTIFF ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-10779

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-10963

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-18557

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18661

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-7456

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-8905

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.