2018-2484: GNOME GLib: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-12-06 13:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, welche ein Benutzer verarbeiten muss, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Die Schwachstelle eignet sich möglicherweise auch, um Informationen aus dem Speicher auszuspähen. Hierfür benötigt ein Angreifer allerdings zusätzlich einen Kommunikationskanal, über welchen die ausgespähten Informationen extrahiert werden können.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 sowie SUSE Studio Onsite 1.3 stehen Sicherheitsupdates bereit, um die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.

Schwachstellen:

CVE-2018-16429

Schwachstelle in GNOME GLib ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.