2023-2553: VIPS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-10-19 18:00)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen sowie Denial-of-Service (DoS)-Angriffe und weitere, nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'vips' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-7998

Schwachstelle in libvips ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-6976

Schwachstelle in libvips ermöglicht Ausspähen von Informationen

CVE-2020-20739

Schwachstelle in libvips ermöglicht Ausspähen von Informationen

CVE-2021-27847

Schwachstelle in libvips ermöglicht Denial-of-Service-Angriff

CVE-2023-40032

Schwachstelle in libvips ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.