Kurzinfo CB-K17/1371 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GDK-PixBuf: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 28.12.2017
Software: GDK-PixBuf < 2.36.8
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-EPEL-2017-9bf7bf3989 (Fedora EPEL 7, mingw-gdk-pixbuf-2.36.8-1.el7)
Revisions Historie
  • Version: 2

    Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur Behebung dieser Schwachstelle und möglicherweise weiterer, ähnlicher Schwachstellen ohne Referenz bereit.

  • Version: 1

    Neues Advisory

Beschreibung

GDK-PixBuf (GIMP Drawing Kit - Pixel Buffer) ist ein Toolkit für das Laden von Bildern und das Bearbeiten von Pixelpuffern.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GDK-PixBuf mit Hilfe einer präparierten BMP-Bilddatei ausnutzen, um einen Ganzzahlüberlauf (Integer Overflow) zu provozieren, in dessen Folge die Anwendung abstürzt (Denial-of-Service, DoS). Für Fedora EPEL 7 steht das Paket 'mingw-gdk-pixbuf-2.36.8-1.el7' als Sicherheitsupdate im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-EPEL-2017-9bf7bf3989 (Fedora EPEL 7, mingw-gdk-pixbuf-2.36.8-1.el7)

  2. GDK-PixBuf Release 2.36.8

  3. GNOME Bug ID #776694

  4. SUSE Security Update SUSE-SU-2017:3441-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.