2020-0704: Exiv2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2020-04-06 16:40)
- Neues Advisory
- Version 2 (2020-04-09 10:52)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'exiv2' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Exiv2 ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 und for Desktop Applications 15 SP1 stehen Sicherheitsupdates für 'exiv2' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-1000126
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2017-9239
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-12264
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-12265
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-17229
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-17230
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-17282
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-19108
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-19607
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-AngriffCVE-2018-9305
Schwachstelle in Exiv2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-13114
Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.