2020-0353: libpng: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-20 10:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service (DoS)-Angriffen.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'mingw-libpng-1.6.37-3' Paketen zur Behebung der Schwachstellen im Status 'testing' bereit.

Schwachstellen:

CVE-2018-14048

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

CVE-2018-14550

Schwachstelle in libpng ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-7317

Schwachstelle in Mozilla Firefox und Thunderbird / AWT (libpng) ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.