2020-0320: OpenJPEG: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angiff

Historie:

Version 1 (2020-02-14 11:18)

Neues Advisory

Version 2 (2020-02-20 10:41)

Für Oracle Linux 7 und Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'openjpeg2' bereit.

Version 3 (2020-02-24 15:44)

Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'openjpeg2' bereit.

Version 4 (2020-02-25 12:13)

Für Oracle Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'openjpeg2' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Bilddatei eine Schwachstelle in OpenJPEG ausnutzen und einen Denial-of-Service (DoS)-Angriff durchführen.

Fedora stellt für Fedora 30 und 31 Sicherheitsupdates zur Behebung der Schwachstelle in Form von 'mingw-openjpeg2-2.3.1-7'- und 'openjpeg2-2.3.1-6'-Paketen im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2020-8112

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.