DFN-CERT

Advisory-Archiv

2019-1934: FAAD2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2019-09-16 16:57)
Neues Advisory

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in Freeware Advanced Audio Decoder 2 (FAAD2), die ein entfernter, nicht authentisierter Angreifer unter Verwendung speziell veränderter MPEG-AAC-Dateien ausnutzen kann, um verschiedene Denial-of-Service (DoS)-Angriffe oder möglicherweise weitere Angriffe durchzuführen.

Für die alte stabile Distribution (Stretch) steht das Paket 'faad2' in der Version '2.8.0~cvs20161113-1+deb9u2' als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-19502

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19503

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19504

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20194

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20195

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2018-20197

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20198

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2018-20357

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2018-20358

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2018-20359

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2018-20361

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2018-20362

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht Denial-of-Service-Angriff

CVE-2019-15296

Schwachstelle in Freeware Advanced Audio Decoder 2 (FAAD2) ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.