Kurzinfo CB-K17/1838

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libjpeg-turbo: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 30.10.2017
Software: libjpeg-turbo <= 1.5.2
Plattform: openSUSE Leap 42.2, openSUSE Leap 42.3
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-15232
Bezug: openSUSE Security Update openSUSE-SU-2017:2899-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Libjpeg-turbo ist eine auf die Beschleunigung der Kodierung und Dekodierung von baseline-JPEG optimierte Abspaltung des libjpeg-Projektes. Die Beschleunigung wird durch die Verwendung von SIMD-Befehlen erreicht. Große Browser wie Mozilla und Chrome sowie mehrere GNU/Linux Distributionen (u. A. Debian, Ubuntu, Fedora) verwenden die libjpeg-turbo.

Eine Schwachstelle in libjpeg-turbo ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff mit Hilfe einer speziell präparierter JPEG-Bilddatei durchzuführen. Für openSUSE Leap 42.2 und 42.3 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

  1. Schwachstelle CVE-2017-15232 (NVD)

  2. openSUSE Security Update openSUSE-SU-2017:2899-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.