Kurzinfo CB-K20/0107 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: libexif: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 26.02.2020
Software: Debian Linux, Open Source libexif, Ubuntu Linux, SUSE Linux
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-9278
Bezug: SUSE Security Update SUSE-SU-2020:0457-1 vom 2020-02-25
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Libexif ist eine Bibliothek, die für die Verarbeitung und Speicherung von Exchangeable Image File Format (EXIF) Daten verwendet wird.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexif ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.

  1. Debian Security Advisory DSA-4618-1 vom 2020-02-06

  2. Ubuntu Security Notice USN-4277-1 vom 2020-02-11

  3. SUSE Security Update SUSE-SU-2020:0457-1 vom 2020-02-25

  4. SUSE Security Update SUSE-SU-2020:0458-1 vom 2020-02-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.