Kurzinfo CB-K16/0318

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libpng: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 29.02.2016
Software: Bibliothek libpng
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7981
Bezug: Schwachstelle CVE-2015-7981 (NVD)
Beschreibung

Die Bibliothek libpng stellt C-Funktionen für die Behandlung von PNG-Bildern als offizielle Portable Network Graphics (PNG) Referenz bereit.

Ein entfernter, einfach authentifizierter Angreifer kann mittels einer speziell präparierten Bilddatei vom Typ 'PNG' Speicherinhalte einer Anwendung offenlegen und potentiell sensible Informationen ausspähen. F5 Networks informiert über die Schwachstelle und darüber, welche Produkte und Versionen von ihr betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Es stehen derzeit keine Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-7981 (NVD)

  2. F5 Networks Security Advisory sol21057235

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.