2020-1174: libexif: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-04 13:57)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe speziell präparierter EXIF-Header einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise Informationen aus dem Speicher ausspähen, wenn ein Benutzer diese Daten mit libexif oder einer Anwendung einliest, die auf diese Bibliothek zurückgreift.

Für Fedora 31 und 32 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstellen in 'libexif' adressiert werden. Die betroffene Software wird damit auf Version 0.6.22 aktualisiert.

Schwachstellen:

CVE-2017-7544

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

CVE-2020-12767

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

CVE-2020-13112

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13113

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13114

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.