2019-2193: Exiv2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-22 13:33)

Neues Advisory

Version 2 (2019-12-03 10:15)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'exiv2' in Form der Version 0.24-4.1+deb8u5 bereit, mit dem die Schwachstelle adressiert wird.

Version 3 (2020-09-30 15:28)

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'exiv2' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Version 4 (2021-05-19 12:43)

Red Hat stellt für Red Hat Enterprise Linux 8 Sicherheitsupdates für 'exiv2' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 (LTS) und Ubuntu 16.04 (LTS) Sicherheitsupdates für 'exiv2' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-17402

Schwachstelle in Exiv2 ermöglicht Denial-of-Service Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.