2020-0189: GDK-PixBuf: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-01-31 11:19)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GDK-PixBuf ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. Eine der Schwachstellen kann zusätzlich für die Ausführung beliebigen Programmcodes verwendet werden.
Für Fedora 30 und 31 stehen die Pakete 'mingw-gdk-pixbuf-2.36.12-1.fc30' und 'mingw-gdk-pixbuf-2.40.0-1.fc31' als Sicherheitsupdates im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-7552
Schwachstelle in GDK-PixBuf ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2017-6311
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-AngriffCVE-2017-6312
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-AngriffCVE-2017-6313
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-AngriffCVE-2017-6314
Schwachstelle in GDK-PixBuf ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.