DFN-CERT

Advisory-Archiv

2019-2507: LibTIFF: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-11-27 14:04)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'tiff' auf Version 4.0.3-12.3+deb8u10 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-17095

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12900

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18661

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-17546

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-6128

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.