DFN-CERT

Advisory-Archiv

2019-2084: OpenEXR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-07 17:55)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenEXR erlauben einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe. Über eine der Schwachstellen kann eventuell noch weiterer, nicht näher spezifizierter Einfluss auf ein betroffenes System genommen werden.

Canonical stellt Sicherheitsupdates für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS zur Behebung der Schwachstellen in OpenEXR bereit.

Schwachstellen:

CVE-2017-12596

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9110

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9111

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9112

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2017-9113

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9115

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9116

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2018-18444

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.