Kurzinfo CB-K16/0232

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 11.02.2016
Software: Bibliothek LibTIFF <= 4.0.6
Plattform: openSUSE 13.1, openSUSE 13.2
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783
Bezug: openSUSE Security Update openSUSE-SU-2016:0405-1
Beschreibung

Die Bibliothek LibTIFF stellt Funktionen zum Lesen, Schreiben und Bearbeiten von TIFF- (Tag Image File Format) Dateien zur Verfügung.

Mehrere Schwachstellen in der Bibliothek LibTIFF erlauben einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Dateien das Durchführen von Denial-of-Service (DoS)-Angriffen. Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-8781 (NVD)

  2. Schwachstelle CVE-2015-8782 (NVD)

  3. Schwachstelle CVE-2015-8783 (NVD)

  4. openSUSE Security Update openSUSE-SU-2016:0405-1

  5. openSUSE Security Update openSUSE-SU-2016:0414-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.