2020-1190: libexif: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-05 18:48)

Neues Advisory

Version 2 (2020-06-08 18:49)

Für SUSE Linux Enterprise Module for Desktop Applications 15 SP1 steht ein Sicherheitsupdate für 'libexif' bereit, um die neun Schwachstellen zu beheben.

Version 3 (2020-06-11 19:19)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libexif' auf Version 0.6.22 bereit, um die neun Schwachstellen zu beheben.

Version 4 (2020-07-08 18:46)

Für die SUSE Linux Enterprise Produkte Module for Packagehub Subpackages 15 SP1 und 15 SP2 sowie Module for Desktop Applications 15 SP2 stehen Sicherheitsupdates für 'libexif' bereit, um die neun Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein meist entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode auszuführen und Informationen auszuspähen.

Für SUSE OpenStack Cloud in den Versionen 7, 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-6328

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7544

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

CVE-2018-20030

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

CVE-2019-9278

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-0093

Schwachstelle in libexif ermöglicht Ausspähen von Informationen

CVE-2020-12767

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

CVE-2020-13112

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13113

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13114

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.