2019-0656: LibTIFF: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-02 15:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter und ein lokaler, jeweils nicht authentisierter Angreifer können zwei Schwachstellen in LibTIFF ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die SUSE Linux Enterprise Produkte Software Development, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'tiff' zur Behebung der beiden Schwachstellen bereit.

Schwachstellen:

CVE-2016-5102

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-6128

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.