Kurzinfo CB-K16/0356

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: JasPer: Mehrere Schwachstellen ermöglichen das Durchführen von Denial-of-Service-Angriffen
Datum: 07.03.2016
Software: JasPer <= 1.900.1
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1577, CVE-2016-2089, CVE-2016-2116
Bezug: Debian Security Advisory DSA-3508-1
Beschreibung

JasPer ist eine in C geschriebene Open Source Implementierung des JPEG-2000 Standards Part-1.

Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen und eventuell das Ausführen beliebigen Programmcodes. Debian stellt für die alte stabile Distribution Wheezy und die stabile Distribution Jessie Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2016-2089 (NVD)

  2. Schwachstelle CVE-2016-1577 (NVD)

  3. Schwachstelle CVE-2016-2116 (NVD)

  4. Debian Security Advisory DSA-3508-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.