2020-0157: GNU LibreDWG: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-23 17:36)
- Neues Advisory
- Version 2 (2020-01-28 15:02)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'libredwg' bereit, welches 'libredwg' auf die Version 0.10 aktualisiert, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausführen beliebigen Programmcodes.
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libredwg' bereit, welches 'libredwg' auf die Version 0.10 aktualisiert, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-6609
Schwachstelle in GNU LibreDWG ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6610
Schwachstelle in GNU LibreDWG ermöglicht Denial-of-Service-AngriffCVE-2020-6611
Schwachstelle in GNU LibreDWG ermöglicht Denial-of-Service-AngriffCVE-2020-6612
Schwachstelle in GNU LibreDWG ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6613
Schwachstelle in GNU LibreDWG ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6614
Schwachstelle in GNU LibreDWG ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-6615
Schwachstelle in GNU LibreDWG ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.