2019-0802: MediaInfoLib: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-23 14:33)

Neues Advisory

Version 2 (2019-05-16 14:29)

Für Fedora 28, 29 und 30 sowie EPEL 6 und 7 stehen weitere Sicherheitsupdates für MediaInfo und MediaConch im Status 'testing' bereit, um die Schwachstellen zu beheben. Die zuvor veröffentlichten Sicherheitsupdates befinden sich im Status 'stable'.

Version 3 (2019-05-17 10:06)

Für Ubuntu Linux 18.04 LTS, 18.10 und 19.04 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'libmediainfo' bereit.

Version 4 (2019-06-27 11:48)

openSUSE stellt für openSUSE Leap 42.3, openSUSE Leap 15.0 und openSUSE Backports SLE 15 Sicherheitsupdates für 'libmediainfo' zur Verfügung, um die beiden referenzierten Schwachstellen zu beheben.

Version 5 (2019-06-27 18:05)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für 'libmediainfo' zur Verfügung, um die beiden referenzierten Schwachstellen zu beheben.

Version 6 (2019-08-15 11:39)

Für openSUSE Backports SLE 15 SP1 steht ebenfalls ein Sicherheitsupdate für 'libmediainfo' zur Behebung der Schwachstellen bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe manipulierter Audio- und Videodateien die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für Fedora 28 und 29 sowie EPEL 6 und 7 stehen Sicherheitsupdates für MediaInfoLib im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11372

Schwachstelle in MediaInfoLib ermöglicht Denial-of-Service-Angriff

CVE-2019-11373

Schwachstelle in MediaInfoLib ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.