2023-0426: libtiff: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-02-22 11:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'tiff' in Version 4.1.0+git191117-2~deb10u7 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-0795 CVE-2023-0796 CVE-2023-0798 CVE-2023-0799

Schwachstellen in LibTIFF ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2023-0797

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0800 CVE-2023-0802 CVE-2023-0803 CVE-2023-0804

Schwachstellen in LibTIFF ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2023-0801

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.