2018-2389: JasPer: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-21 17:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Bilddateien.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'jasper' bereit.

Schwachstellen:

CVE-2015-5203

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2015-5221

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2016-8690

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2016-8884 CVE-2016-8885

Schwachstellen in JasPer ermöglichen Denial-of-Service-Angriff

CVE-2017-13748

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

CVE-2017-14132

Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.