2019-2422: FreeImage: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-11-18 12:26)
- Neues Advisory
- Version 2 (2019-12-11 10:10)
- Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'freeimage' bereit.
- Version 3 (2019-12-30 09:50)
- Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'freeimage' bereit.
- Version 4 (2020-09-23 11:27)
- Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstellen in 'freeimage' zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in FreeImage ermöglichen einem entfernten Angreifer mittels einer manipulierten TIFF-Datei das Ausführen beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'freeimage-3.18.0-6.fc30', 'freeimage-3.18.0-6.fc31', 'mingw-freeimage-3.18.0-7.fc30' und 'mingw-freeimage-3.18.0-7.fc31' im Status 'testing' bereit.
Schwachstellen:
CVE-2019-12211
Schwachstelle in FreeImage ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-12213
Schwachstelle in FreeImage ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.