2018-2405: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-26 14:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe. Die Schwachstellen lassen sich mit Hilfe von manipulierten Dateien, welche ein Nutzer zuvor öffnen muss, ausnutzen.

Für SUSE Linux Enterprise Software Development Kit, Debuginfo und Server 11 SP4 stehen Sicherheitsupdates für 'tiff' bereit.

Schwachstellen:

CVE-2015-8870

Schwachstelle in LibTIFF ermöglicht u. a. Ausspähen von Informationen

CVE-2016-3619

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-3620

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-3621

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-5319

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2016-9273

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-17942

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2017-9117

Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9147

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-12900

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18661

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.