2019-1524: OpenEXR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-07-25 11:02): Neues Advisory
Version 2 (2019-07-31 12:04): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2017-9111, CVE-2017-9113 und CVE-2017-9115 in 'openexr' bereit.
Version 3 (2019-08-02 11:03): Für openSUSE Leap 15.1 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2017-9111, CVE-2017-9113 und CVE-2017-9115 in 'openexr' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenEXR erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie die Ausführung beliebigen Programmcodes. Über eine der Schwachstellen kann eventuell noch weiterer, nicht näher spezifizierter Einfluss auf ein betroffenes System genommen werden.

SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in der Version 12 SP4 Sicherheitsupdates für 'openexr' bereit, die alle aufgeführten Schwachstellen beben. Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools und Desktop Applications jeweils in den Versionen 15 und 15 SP1 werden die Schwachstellen CVE-2017-9111, CVE-2017-9113 und CVE-2017-9115 mittels 'openexr'-Sicherheitsupdates behoben. Zusätzlich stehen aktualisierte Pakete für SUSE Linux Enterprise Debuginfo 11 SP4 bereit, die die Schwachstellen CVE-2017-9111, CVE-2017-9112, CVE-2017-9113 und CVE-2017-9115 adressieren.

Schwachstellen:

CVE-2017-9111

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9112

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9113

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9115