2019-0014: LibRaw: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-01-03 11:38)
- Neues Advisory
- Version 2 (2019-01-11 10:44)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'libraw' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für SUSE Linux Enterprise Workstation Extension 15 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 stehen Sicherheitsupdates für LibRaw bereit, welche diese Schwachstellen beheben.
Schwachstellen:
CVE-2018-5804
Schwachstelle in LibRaw ermöglicht Denial-of-Service-AngriffCVE-2018-5813
Schwachstelle in LibRaw ermöglicht Denial-of-Service-AngriffCVE-2018-5815
Schwachstelle in LibRaw ermöglicht Denial-of-Service-AngriffCVE-2018-5816
Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.