2019-2521: libvorbis: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-28 12:27)
- Neues Advisory
- Version 2 (2021-11-29 09:20)
- Für Debian 9 Stretch (LTS) stehen Sicherheitsupdates für 'libvorbis' in Version 1.3.5-4+deb9u3 bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-05-13 11:41)
- Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in libvorbis ermöglichen einem Angreifer aus der Ferne die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und weiterer, nicht näher spezifizierter Angriffe.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-14160
Schwachstelle in libvorbis ermöglicht Denial-of-Service-AngriffCVE-2018-10392
Schwachstelle in libvorbis ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10393
Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.