Kurzinfo CB-K16/0019

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek libpng: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Datum: 07.01.2016
Software: Bibliothek libpng
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8472, CVE-2015-8540
Bezug: Ubuntu Security Notice USN-2861-1
Beschreibung

Die Bibliothek libpng stellt C-Funktionen für die Behandlung von PNG-Bildern als offizielle Portable Network Graphics (PNG) Referenz bereit.

Zwei Schwachstellen in der Bibliothek libpng können von einem entfernten, nicht authentifizierten Angreifer für das Bewirken eines Denial-of-Service-Zustandes ausgenutzt werden und eventuell für weitere Angriffe, wie das Ausführen beliebigen Programmcodes, die zusätzlich die Vertraulichkeit und Integrität beeinträchtigen. Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 und Ubuntu 15.10 werden Sicherheitsupdates veröffentlicht.

  1. Schwachstelle CVE-2015-8472 (NVD)

  2. Schwachstelle CVE-2015-8540 (NVD)

  3. Ubuntu Security Notice USN-2861-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.