Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-1633: Exiv2: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-07 19:22): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann aufgrund mehrerer Schwachstellen in Exiv2 verschiedene Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server, Workstation und for Scientific Computing 7 zur Verfügung.

Schwachstellen:

CVE-2017-17724

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10772

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10958

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10998

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-11037

Schwachstelle in Exiv2 ermöglicht Ausspähen von Informationen

CVE-2018-12264

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-12265

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-14046

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-17282

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-17581

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-18915

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19107

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19108

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19535

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19607

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20096

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20097

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20098

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20099

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-8976

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-8977

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-9305

Schwachstelle in Exiv2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.