2020-1285: libexif: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-17 13:03)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein meist entfernter Angreifer, der in einem Fall über übliche Benutzerrechte verfügt, kann mehrere Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Ein erfolgreicher Angriff bedarf in zwei Fällen der Interaktion eines Nutzers.

Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 19.10 sowie für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'libexif ' zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2020-0093

Schwachstelle in libexif ermöglicht Ausspähen von Informationen

CVE-2020-0182

Schwachstelle in libexif / Media Framework ermöglicht Ausspähen von Informationen

CVE-2020-0198

Schwachstelle in libexif / Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2020-13112

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13113

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13114

Schwachstelle in libexif ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.