Kurzinfo CB-K17/1717

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: SDL_Image: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 12.10.2017
Software: SDL_image 2.0.1
Plattform: Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-2887
Bezug: Fedora Security Update FEDORA-2017-15987a1b7f (Fedora 25, SDL2_image-2.0.1-8)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Bibliothek SDL_Image wird von der Simple DirectMedia Layer (SDL) Bibliothek zum Laden von Bilddaten verwendet.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SDL_Image 2.0.1 mit Hilfe einer speziell präparierten Bilddatei ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates für 'SDL2_image' im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-2017-15987a1b7f (Fedora 25, SDL2_image-2.0.1-8)

  2. Fedora Security Update FEDORA-2017-2c58422bc0 (Fedora 27, SDL2_image-2.0.1-8)

  3. Fedora Security Update FEDORA-2017-9b0095a6f2 (Fedora 26, SDL2_image-2.0.1-8)

  4. Schwachstelle CVE-2017-2887 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.