2019-0002: LibRaw: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-02 15:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Bilddateien. Über zwei Schwachstellen kann eventuell weiterer, nicht näher spezifizierter Einfluss auf ein betroffenes System genommen werden.
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'libraw' zur Behebung der fünf Schwachstellen bereit.
Schwachstellen:
CVE-2018-5804
Schwachstelle in LibRaw ermöglicht Denial-of-Service-AngriffCVE-2018-5805
Schwachstelle in LibRaw ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5806
Schwachstelle in LibRaw ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5808
Schwachstelle in LibRaw ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5816
Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.