2021-2260: OpenCV: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-01 14:11)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'opencv' in Version 2.4.9.1+dfsg1-2+deb9u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-1516
Schwachstelle in OpenCV ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000450
Schwachstelle in OpenCV ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-12597
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12598
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2017-12599
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2017-12601
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12603
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12604
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12605
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12606
Schwachstelle in OpenCV ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12862
Schwachstelle in OpenCV ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2017-12863
Schwachstelle in OpenCV ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2017-12864
Schwachstelle in OpenCV ermöglicht u. a. Denial-Service-AngriffCVE-2017-17760
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2018-5268
Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5269
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2019-14493
Schwachstelle in OpenCV ermöglicht Denial-of-Service-AngriffCVE-2019-15939
Schwachstelle in OpenCV ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.