2019-2680: GDK-PixBuf: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-12-20 13:29)

Neues Advisory

Version 2 (2019-12-20 14:53)

Debian gibt bekannt, dass das Sicherheitsupdate für die Schwachstelle CVE-2017-6314 fehlerhaft ist und stellt eine neue Version des Pakets 'gdk-pixbuf' zur Verfügung.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'gdk-pixbuf' auf Version 2.31.1-2+deb8u8 zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-6352

Schwachstelle in GDK-PixBuf ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-2870

Schwachstelle in GDK-PixBuf ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6312

Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-Angriff

CVE-2017-6313

Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-Angriff

CVE-2017-6314

Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.