Kurzinfo CB-K17/1004

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Netpbm: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes
Datum: 16.06.2017
Software: Netpbm 10.47.63
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-2581
Bezug: SUSE Security Update SUSE-SU-2017:1575-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Netpbm ist eine quelloffene, plattformübergreifende Bibliothek, die Werkzeuge zur Bildmanipulation zur Verfügung stellt.

Eine Schwachstelle in Netpbm 10.47.63 kann von einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig präparierten BMP-Datei ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2017-2581 (NVD)

  2. SUSE Security Update SUSE-SU-2017:1575-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.