Kurzinfo CB-K16/0065

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libpng: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Datum: 14.01.2016
Software: Bibliothek libpng <= 1.0.64, Bibliothek libpng <= 1.2.53, Bibliothek libpng <= 1.4.16, Bibliothek libpng <= 1.5.23, Bibliothek libpng <= 1.6.18
Plattform: openSUSE Leap 42.1
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8126
Bezug: openSUSE Security Update openSUSE-SU-2016:0103-1
Beschreibung

Die Bibliothek libpng stellt C-Funktionen für die Behandlung von PNG-Bildern als offizielle Portable Network Graphics (PNG) Referenz bereit.

Mehrere unter der CVE-2015-8126 zusammengefasste Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und möglicherweise weiteren nicht näher beschriebenen Angriffen. Für die Distribution openSUSE Leap 42.1 werden verschiedene neue Backport-Sicherheitsupdates für libpng12, libpng15 und libpng16 zur Verfügung gestellt.

  1. Schwachstelle CVE-2015-8126 (NVD)

  2. openSUSE Security Update openSUSE-SU-2016:0103-1

  3. openSUSE Security Update openSUSE-SU-2016:0104-1

  4. openSUSE Security Update openSUSE-SU-2016:0105-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.