2020-1273: libexif: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-06-15 15:29)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In libexif existieren zwei Schwachstellen. Eine Schwachstelle ermöglicht einem entfernten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert dabei die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen.

Für Debian 8 (Jessie) steht ein Sicherheitsupdate für 'libexif' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-0182

Schwachstelle in libexif / Media Framework ermöglicht Ausspähen von Informationen

CVE-2020-0198

Schwachstelle in libexif / Media Framework ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.