2019-1616: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-07 19:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in LibTIFF ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen oder weitere, nicht näher spezifizierte Angriffe durchzuführen.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server, Workstation und for Scientific Computing 7 zur Verfügung.

Schwachstellen:

CVE-2016-3186

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-10779

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-10963

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-12900

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17100

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-17101

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18557

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18661

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-7456

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-8905

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.