2019-1570: Exiv2: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-01 17:37)

Neues Advisory

Version 2 (2019-09-26 13:31)

Ein Sicherheitsupdate von 'darktable' steht für Fedora 30 Flatpaks in Form des Pakets 'darktable-master-3020190925132848.1' im Status 'testing' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Exiv2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Fedora 30 steht das Paket 'exiv2-0.27.2-1.fc30' als Sicherheitsupdate im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-13108

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13109

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13110

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13111

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13112

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13113

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13114

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13504

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.