Kurzinfo CB-K16/0124

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GDK-PixBuf: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 25.01.2016
Software: GDK-PixBuf <= 2.30.6
Plattform: SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7552
Bezug: SUSE Security Update SUSE-SU-2016:0225-1
Beschreibung

GDK-PixBuf (GIMP Drawing Kit - Pixel Buffer) ist ein Toolkit für das Laden von Bildern und das Bearbeiten von Pixelpuffern.

Ein entfernter, nicht authentifizierter Angreifer, der einen Benutzer des Systems dazu verleitet, eine speziell präparierte Bilddatei umzudrehen (flipping), kann einen Denial-of-Service-Angriff ausführen und darüberhinaus möglicherweise beliebigen Programmcode ausführen. Für SUSE Linux Enterprise Desktop 12 (mit und ohne SP1), SUSE Linux Enterprise Server 12 (mit und ohne SP1) sowie SUSE Linux Enterprise Software Development Kit 12 (mit und ohne SP1) stehen Sicherheitsupdates zur Verfügung.

  1. SUSE Security Update SUSE-SU-2016:0225-1

  2. Schwachstelle CVE-2015-7552 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.