2019-0483: OpenJPEG: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-03-11 12:40)
- Neues Advisory
- Version 2 (2019-08-22 13:58)
- Canonical stellt ein Sicherheitsupdate für Ubuntu 18.04 LTS zur Behebung der Schwachstellen in 'openjpeg2' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Bilddateien.
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'openjpeg2' bereit.
Schwachstellen:
CVE-2017-17480
Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-14423
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2018-18088
Schwachstelle in OpenJPEG ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5785
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2018-6616
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.