2019-1615: libjpeg-turbo: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-08-07 19:15)
- Neues Advisory
- Version 2 (2019-08-14 14:22)
- Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'libjpeg-turbo' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes im Sicherheitskontext des Benutzers.
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'libjpeg-turbo' zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für die Produktvarianten Red Hat Enterprise Linux for Scientific Computing, Desktop, Server und Workstation in Version 7 zur Verfügung.
Schwachstellen:
CVE-2016-3616
Schwachstelle in libjpeg-turbo ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-11212
Schwachstelle in Oracle Java SE und Java SE Embedded (libjpeg-Komponente) ermöglicht Denial-of-Service-AngriffCVE-2018-11213
Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-AngriffCVE-2018-11214
Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-AngriffCVE-2018-11813
Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-AngriffCVE-2018-14498
Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.