Kurzinfo CB-K16/0080

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek LibTIFF: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 19.01.2016
Software: Bibliothek LibTIFF < 4.0.6
Plattform: SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7554
Bezug: SUSE Security Update SUSE-SU-2016:0160-1
Beschreibung

Die Bibliothek LibTIFF stellt Funktionen zum Lesen, Schreiben und Bearbeiten von TIFF- (Tag Image File Format) Dateien zur Verfügung.

Eine Schwachstelle in der Bibliothek LibTIFF ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eventuell weitere, nicht spezifizierte Angriffe. Für die SUSE Linux Enterprise Produkte Server, Desktop und Software Development Kit in den Versionen 12 und 12 SP1 stehen Sicherheitsupdates auf die Version 4.0.6 zur Behebung der Schwachstelle zur Verfügung.

  1. Schwachstelle CVE-2015-7554 (NVD)

  2. SUSE Security Update SUSE-SU-2016:0160-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.