2022-1106: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-05-17 13:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und in einem Fall zusätzlich Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM stehen Sicherheitsupdates für 'tiff' bereit, um die Schwachstellen zu beheben. Ubuntu 21.10 ist von CVE-2020-35522 nicht betroffen, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM benötigen keine Patches für CVE-2022-0865.

Schwachstellen:

CVE-2020-35522

Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2022-0561

Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2022-0562

Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2022-0865

Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2022-0891

Schwachstelle in Bibliothek LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.