Kurzinfo CB-K18/0427
2 | Risiko: niedrig |
Information zu Schwachstellen und Sicherheitslücken
Titel: | Ming: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe |
Datum: | 08.03.2018 |
Software: | Ming <= 0.4.8 |
Plattform: | Red Hat Fedora 26, Red Hat Fedora 27 |
Auswirkung: | Denial-of-Service |
Remoteangriff: | Ja |
Risiko: | niedrig |
CVE Liste: | CVE-2017-11704, CVE-2017-11728, CVE-2017-11729, CVE-2017-11730, CVE-2017-11731, CVE-2017-11732, CVE-2017-11733, CVE-2017-11734, CVE-2017-16883, CVE-2017-16898, CVE-2017-8782, CVE-2017-9988, CVE-2017-9989, CVE-2018-5251, CVE-2018-5294, CVE-2018-6315, CVE-2018-6359 |
Bezug: | Fedora Security Update FEDORA-2018-8be89d9ad6 (Fedora 26, ming-0.4.8-2.fc26) |
Revisions Historie
-
Version: 1
Neues Advisory
Beschreibung
Die freie Softwarebibliothek Ming dient zur Ausgabe und Erstellung von Macromedia Flash Dateien (.swf) über PHP, Perl, Ruby, Python, C, C++ und Java-Skripte.
Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von präparierten Flash-Dateien, welche ein Benutzer öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei Schwachstellen ermöglichen dem Angreifer zusätzlich nicht weiter spezifizierte Angriffe. Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'ming-0.4.8-2.fc26' und 'ming-0.4.8-5.fc27' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.