Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-0880: Exiv2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-30 16:01): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Exiv2 ermöglichen einem meist lokalen Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Für die erfolgreiche Ausnutzung der meisten Schwachstellen wird die Interaktion eines Benutzers benötigt.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.2 zur Verfügung gestellt.

Schwachstellen:

CVE-2017-18005

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-10772

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-11037

Schwachstelle in Exiv2 ermöglicht Ausspähen von Informationen

CVE-2018-14338

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-17229

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-17230

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-17282

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-17581

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-18915

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19107

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19108

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19535

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-19607

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20096

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20097

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20098

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20099

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-4868

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-9303

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-9304

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2018-9305

Schwachstelle in Exiv2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-9306

Schwachstelle in Exiv2 ermöglicht u. a. Ausspähen von Informationen

CVE-2019-13109

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13111

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13112

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13113

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-13114

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-20421

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2019-9143

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.