2021-2504: OpenEXR: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-12-02 12:21)

Neues Advisory

Version 2 (2021-12-07 09:28)

openSUSE veröffentlicht für openSUSE Leap 15.2 ein Sicherheitsupdate für 'openexr', um die aufgeführten Schwachstellen zu beheben.

Version 3 (2022-01-31 10:11)

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'mingw-openexr-2.5.5-4.fc34' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 4 (2022-03-11 18:36)

Für Fedora 35 steht ein Sicherheitsupdate in Form des Pakets 'openexr-3.1.4-1.fc35' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

SUSE stellt für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und 15 SP3 Sicherheitsupdates für 'openexr' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3933

Schwachstelle in OpenEXR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3941

Schwachstelle in OpenEXR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.