2020-2124: OpenEXR: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-30 16:00)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenEXR ermöglichen einem lokalen Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Für die erfolgreiche Ausnutzung der Schwachstellen ist die Interaktion des Benutzers erforderlich.

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'OpenEXR' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Schwachstellen:

CVE-2020-11761

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11763

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

CVE-2020-11764

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.