2019-0689: OpenJPEG: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-04-05 16:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder Denial-of-Service (DoS)-Angriffe durchzuführen.
Für Fedora EPEL 7 steht ein Sicherheitsupdate für OpenJPEG in Form des Paketes 'openjpeg2-2.3.1-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-14423
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2018-16375
Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-16376
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2018-18088
Schwachstelle in OpenJPEG ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-6616
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.