2019-2028: CImg: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-30 16:38)
- Neues Advisory
- Version 2 (2020-11-02 15:27)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für cimg' in Version '1.7.9+dfsg-1+deb9u1' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in CImg. Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstellen, welche die Durchführung von Denial-of-Service (DoS)-Angriffen erlauben, erfordern die Interaktion eines Benutzers.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'cimg' auf Version 1.5.9+dfsg-1+deb8u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-7588
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2018-7589
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2018-7637
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2018-7638
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2018-7639
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2018-7640
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2018-7641
Schwachstelle in CImg ermöglicht Denial-of-Service-AngriffCVE-2019-1010174
Schwachstelle in CImg ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.