2020-1682: libjpeg-turbo: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2020-08-03 14:21)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem lokalen Angreifer unter anderem die Durchführung von Denial-of-Service (DoS)-Angriffen. Für die erfolgreiche Ausnutzung aller Schwachstellen wird die Interaktion eines Benutzers benötigt.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libjpeg-turbo' auf Version 1:1.5.1-2+deb9u1 zur Verfügung, mit dem die Schwachstellen behoben werden.

Schwachstellen:

CVE-2018-1152

Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-Angriff

CVE-2018-14498

Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-Angriff

CVE-2020-13790

Schwachstelle in libjpeg-turbo ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14152

Schwachstelle in IJG JPEG (aka libjpeg) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.