2018-2500: LibTIFF: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-07 18:41)
- Neues Advisory
- Version 2 (2018-12-10 15:27)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'tiff' zur Behebung der referenzierten Schwachstellen bereit.
- Version 3 (2018-12-20 11:23)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates für 'tiff' zur Behebung der sechs referenzierten Schwachstellen bereit.
- Version 4 (2018-12-27 10:38)
- openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für 'tiff', um die sechs Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibTIFF können zumeist von einem entfernten, nicht authentisierten Angreifer für die Durchführung verschiedener Denial-of-Service-Angriffe ausgenutzt werden. Eine Schwachstelle erlaubt einem solchen Angreifer zusätzlich das Ausspähen von Informationen und über eine andere kann ein Angreifer möglicherweise auch beliebigen Programmcode zur Ausführung bringen.
Für die SUSE Linux Enterprise Module for Packagehub Subpackages, Open Buildservice Development Tools, Desktop Applications und Basesystem 15 stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-10092
Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-10093
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-10094
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2016-6223
Schwachstelle in LibTIFF ermöglicht u. a. das Ausspähen von InformationenCVE-2017-12944
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2018-19210
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.