Kurzinfo CB-K16/0346 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Pixman: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 23.03.2016
Software: Pixman
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2014-9766
Bezug: Ubuntu Security Notice USN-2918-1
Beschreibung

Pixman ist eine Software-Bibliothek in der Sprache C, die Funktionen zur Manipulation von Pixeln zur Verfügung stellt.

Eine Schwachstelle in Pixman ermöglicht einem entfernten, nicht authentifizierten Angreifer mittels speziell präparierter Bilddateien einen Absturz des Programms und infolgedessen einen Denial-of-Service (DoS)-Zustand herbeizuführen oder möglicherweise Programme zur Ausführung zu bringen. Canonical stellt für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung, um die Schwachstelle zu schließen. Update: Für die Debian Distributionen Stretch (testing), Jessie (stable) und Wheezy (oldstable) sind Sicherheitsupdates verfügbar.

  1. Schwachstelle CVE-2014-9766 (NVD)

  2. Ubuntu Security Notice USN-2918-1

  3. Debian Security Advisory DSA-3525-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.