2020-1132: libexif: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-29 14:01)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in libexif können abhängig von der Verwendung der Bibliothek von einem entfernten oder lokalen Angreifer ohne besondere Privilegien mit Hilfe speziell präparierter EXIF-Daten ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen oder Informationen auszuspähen. Die erfolgreiche Ausnutzung der Schwachstellen kann eine Benutzerinteraktion erfordern.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'libexif' bereit. Für die bereits in einem früheren Sicherheitsupdate für Debian Jessie adressierte Schwachstelle CVE-2018-20030 steht ein aktualisierter Patch zur Verfügung.

Schwachstellen:

CVE-2018-20030

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

CVE-2020-13112

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13113

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13114

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.