2018-2609: libsndfile: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-27 14:18)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in libsndfile ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, in zwei Fällen zusätzlich das Ausspähen von Informationen und möglicherweise weiterer Angriffe mit Hilfe speziell präparierter Audiodateien.
Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-14245
Schwachstelle in libsndfile ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-14246
Schwachstelle in libsndfile ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-14634
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2017-17456
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2017-17457
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2017-8361
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2017-8362
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2017-8363
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2017-8365
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2018-13139
Schwachstelle in libsndfile ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19432
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2018-19661
Schwachstelle in libsndfile ermöglicht Denial-of-Service-AngriffCVE-2018-19662
Schwachstelle in libsndfile ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.