2020-0918: LibTIFF: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-30 18:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibTIFF können auch von einem entfernten Angreifer mittels manipulierter Dateien für das Bewirken eines Denial-of-Service (DoS)-Zustandes ausgenutzt werden, teilweise sind darüber hinaus weitere Einflussnahmen, wie das Ausführen beliebigen Programmcodes, möglich. In jedem Fall erfordert die erfolgreiche Ausnutzung der Schwachstellen eine Interaktion eines Benutzers.

Für die alte stabile Debian Distribution Stretch steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-12900

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17000

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-17100

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2018-19210

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-14973

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-17546

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7663

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.