2021-1733: Exiv2: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-08-12 14:22): Neues Advisory
Version 2 (2021-08-18 11:03): Canonical stellt für Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 ESM Sicherheitsupdates für Exiv2 bereit, um die Schwachstellen zu beheben. Die Schwachstellen CVE-2021-31291 und CVE-2021-31292 werden dabei nicht adressiert.
Version 3 (2022-01-11 17:59): Mit USN-5043-1 wurde eine neue Regression eingeführt, welche zu einem Absturz für Anwendungen führen konnte, die 'libexiv2' verwenden. Canonical stellt für Ubuntu 21.10, Ubuntu 21.04 und Ubuntu 20.04 LTS neue Sicherheitsupdates für Exiv2 bereit, um das Problem zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Fedora stellt für Fedora 33 und 34 die Pakete 'mingw-exiv2-0.27.4-3.fc33' und 'mingw-exiv2-0.27.4-3.fc34', derzeit im Status 'testing', als Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.