DFN-CERT-2018-0134 ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2018-0134 ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ImageMagick

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht
authentisierten Angreifer das Bewirken eines teilweisen oder vollständigen
Denial-of-Service (DoS)-Zustandes mit Hilfe manipulierter Dateien.
Voraussetzung für einen erfolgreichen Angriff ist, dass ein Benutzer eine
solche Datei öffnet.

SUSE stellt für die Produktvarianten SUSE Linux Enterprise Software
Development Kit, Server und Debuginfo jeweils in Version 11 SP4
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2018:0132-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003612.html

CVE-2017-9409: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMPCImage’ in ‘mpc.c’ in ImageMagick existiert eine
Speicherleck-Schwachstelle, die ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um einen
Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-17882: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadXPMImage’ in der Datei ‘coders/xpm.c’ in ImageMagick
existiert eine nicht weiter spezifizierte Schwachstelle, die unter Umständen
zu einem Speicherleck (Memory Leak) und damit zum Absturz der Anwendung
führt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer manipulierten Datei durchzuführen. Voraussetzung ist, das es ihm
gelingt, einen Benutzer dazu zu verleiten, eine solche Datei zu öffnen.

CVE-2017-17680: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadXPMImage’ in der Datei ‘coders/xpm.c’ in ImageMagick
existiert eine nicht weiter spezifizierte Schwachstelle, die unter Umständen
zu einem Speicherleck (Memory Leak) und damit zum Absturz der Anwendung
führt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer manipulierten Datei durchzuführen. Voraussetzung ist, das es ihm
gelingt, einen Benutzer dazu zu verleiten, eine solche Datei zu öffnen.

CVE-2017-12642: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMPCImage’ in ‘coders/mpc.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht Speicherressourcen derart stark zu
belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-12430: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMPCImage’ in ‘coders/mpc.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht Speicherressourcen derart stark zu
belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2018-5247: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadRLAImage’ in ‘coders/rla.c’ von ImageMagick 7.0.7-17
Q16 existiert eine Speicherleck-Schwachstelle (Memory Leak), die unter
Umständen zur Erschöpfung des Speichers führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten RLA-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.

CVE-2018-5246: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadPATTERNImage’ in ‘coders/pattern.c’ von ImageMagick
7.0.7-17 Q16 existiert eine Speicherleck-Schwachstelle (Memory Leak), die
unter Umständen zur Erschöpfung des Speichers führen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten MAT-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.

CVE-2017-14533: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders\mat.c’ von ImageMagick 7.0.6-6
existiert eine Speicherleck-Schwachstelle (Memory Leak), die unter Umständen
zur Erschöpfung des Speichers führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten MAT-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.

CVE-2017-13658: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Datei ‘coders/mat.c’ in ImageMagick vor Version 6.9.9-3 und 7.0.6-3
existiert eine Schwachstelle aufgrund fehlender Prüfung von NULL-Eingaben,
die unter Umständen beim Lesen einer Datei zu einem Zuordnungsfehler
(Assertion Failure) und damit zum Absturz der Anwendung führt. Dies
ermöglicht einen entfernten, nicht authentisierten Angreifer einen
Denial-of-Service (DoS)-Angriff mit Hilfe einer manipulierten Datei
auszuführen. Voraussetzung ist, dass ein Benutzer diese Datei mit
ImageMagick öffnet.

CVE-2017-13146: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders\mat.c’ von ImageMagick vor Version
6.9.8-5 und 7.0.5-6 existiert eine Speicherleck-Schwachstelle (Memory Leak),
die unter Umständen zur Erschöpfung des Speichers führen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer präparierten MAT-Datei ausnutzen, um einen kompletten
Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12667: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders\mat.c’ von ImageMagick 7.0.6-1
existiert eine Speicherleck-Schwachstelle (Memory Leak), die unter Umständen
zur Erschöpfung des Speichers führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten MAT-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.

CVE-2017-11529: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders\mat.c’ von ImageMagick 6.9.9-0
existiert eine Speicherleck-Schwachstelle (Memory Leak), die unter Umständen
zur Erschöpfung des Speichers führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten MAT-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.

CVE-2017-18022: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘MontageImageCommand’ in der Datei ‘MagickWand/montage.c’ in
ImageMagick 7.0.7-12 Q16 existiert eine Schwachstelle die unter Umständen
beim Lesen einer Datei zu einem Speicherleck (Memory Leak) und damit zum
Absturz der Anwendung führt. Dies ermöglicht einen entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer manipulierten Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.

CVE-2017-17881: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in der Datei ‘coders/mat.c’ in ImageMagick
7.0.7-12 Q16 existiert eine Schwachstelle, die unter Umständen beim Lesen
einer MAT-Datei zu einem Speicherleck (Memory Leak) und damit zum Absturz
der Anwendung führt. Dies ermöglicht einen entfernten, nicht authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten MAT-Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.

CVE-2017-14326: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in der Datei ‘coders/mat.c’ in ImageMagick
7.0.7-1 Q16 existiert eine Schwachstelle die unter Umständen beim
Konvertieren in eine MAT-Datei zu einem Speicherleck (Memory Leak) und damit
zum Absturz der Anwendung führt. Dies ermöglicht einen entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer manipulierten Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick in eine MAT-Datei konvertiert.

CVE-2017-13648: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in der Datei ‘coders/mat.c’ in GraphicsMagick
1.3.26 existiert eine Schwachstelle die unter Umständen beim Lesen einer
MAT-Datei zu einem Speicherleck (Memory Leak) und damit zum Absturz der
Anwendung führt. Dies ermöglicht einen entfernten, nicht authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten MAT-Datei. Voraussetzung ist, dass ein Benutzer diese Datei
öffnet.

CVE-2017-13060: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in der Datei ‘coders/mat.c’ in ImageMagick
7.0.6-5 existiert eine Schwachstelle, die unter Umständen beim Lesen einer
MAT-Datei zu einem Speicherleck (Memory Leak) und damit zum Absturz der
Anwendung führt. Dies ermöglicht einen entfernten, nicht authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten MAT-Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.

CVE-2017-12675: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Datei ‘coders/mat.c’ in ImageMagick 7.0.6-3 existiert eine
Schwachstelle aufgrund fehlender Prüfung von multi-dimensionalen Daten die
unter Umständen beim Lesen einer Datei zu einem Speicherleck (Memory Leak)
in der Funktion ‘ReadImage’ in der Datei ‘MagickCore/constitute.c’ und damit
zum Absturz der Anwendung führt. Dies ermöglicht einen entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer manipulierten Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.

CVE-2017-12672: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in der Datei ‘coders/mat.c’ in ImageMagick
7.0.6-3 existiert eine Schwachstelle, die unter Umständen beim Lesen einer
MAT-Datei zu einem Speicherleck (Memory Leak) und damit zum Absturz der
Anwendung führt. Dies ermöglicht einen entfernten, nicht authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten MAT-Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.

CVE-2017-12670: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Datei ‘coders/mat.c’ in ImageMagick 7.0.6-3 existiert eine
Schwachstelle aufgrund fehlender Prüfung von Eingaben, die unter Umständen
beim Lesen einer Datei zu einem Zuordnungsfehler (Assertion Failure) und
damit zum Absturz der Anwendung führt. Dies ermöglicht einen entfernten,
nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit
Hilfe einer manipulierten Datei auszuführen. Voraussetzung ist, dass ein
Benutzer diese Datei mit ImageMagick öffnet.

CVE-2017-12564: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in der Datei ‘coders/mat.c’ in ImageMagick
7.0.6-2 existiert eine Schwachstelle, die unter Umständen beim Lesen einer
MAT-Datei zu einem Speicherleck (Memory Leak) und damit zum Absturz der
Anwendung führt. Dies ermöglicht einen entfernten, nicht authentisierten
Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten MAT-Datei. Voraussetzung ist, dass ein Benutzer diese Datei
mit ImageMagick öffnet.

CVE-2017-14249: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMPCImage’ in der Datei ‘coders/mpc.c’ in ImageMagick
existiert eine Schwachstelle aufgrund fehlender Prüfung für das Dateiende
(End of File EOF). Dies kann unter Umständen dazu führen, dass die Funktion
‘GetPixelCacheTileSize’ in der Datei ‘MagickCore/cache.c’ eine Division
durch Null ausführt und dadurch zu einem Ausnahmefehler übergeht. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff mit Hilfe einer
manipulierten Datei durchzuführen. Voraussetzung ist, dass es dem Angreifer
gelingt einen Benutzer dazu zu verleiten, eine solche Datei zu öffnen.

CVE-2017-1000476: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadDDSInfo’ in der Datei ‘coders/dds.c’ in ImageMagick
existiert eine Schwachstelle, die beim Parsen einer Datei in einer
Endlosschleife resultiert und die CPU komplett auslastet. Dies ermöglicht
einen entfernten, nicht authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff mit Hilfe einer manipulierten Datei. Voraussetzung ist, dass
es ihm gelingt, einen Benutzer dazu zu verleiten, eine solche Datei zu
öffnen.

CVE-2017-1000445: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Komponente ‘MagickCore’ von ImageMagick kommt es unter Umständen
dazu, dass die Funktion ‘AcquireRandomInfoThreadSet’ den Wert NULL
zurückgibt, wenn die Funktion ‘AcquireMagickMemory’ versagt. In der Folge
kommt es zu einer Dereferenzierung eines NULL-Zeigers (NULL Pointer
Dereference) und damit zum Absturz der Anwendung. Bislang ist nicht bekannt,
wie ein Angreifer diese Schwachstelle auslösen kann, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-12434: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders/mat.c’ in ImageMagick existiert
aufgrund einer fehlenden Überprüfung auf den Wert NULL eine Schwachstelle,
die es einem entfernten, nicht authentisierten Angreifer ermöglicht einen
Zusicherungsfehler auszulösen (Assertion Failure), wodurch ein
Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-11751: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘WritePICONImage’ in ‘coders/xpm.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht mit Hilfe einer speziell präparierten
Datei ein Speicherleck zu verursachen, infolgedessen ein Denial-of-Service
(DoS)-Zustand eintritt.

CVE-2017-11724: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders/mat.c’ in ImageMagick existiert
eine nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht mit Hilfe einer speziell präparierten
Datei, unter Einbeziehung der Datenstrukturen ‘quantum_info’ und
‘clone_info’, Speicherlecks zu verursachen und darüber einen
Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-11644: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In ImageMagick existiert eine nicht näher beschriebene Schwachstelle bei der
Konvertierung von Dateien, wodurch es innerhalb der Funktion ‘ReadMATImage’
in ‘coders/mat.c’ zu einem Speicherleck kommen kann, in deren Folge ein
Denial-of-Service (DoS)-Zustand eintreten kann. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer präparierten Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2017-11449: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff

In ‘coders/mpc.c’ von ImageMagick vor Version 7.0.6-1 und GraphicsMagick ist
die Validierung von BLOB-Größen bei der Eingabe über die Standardeingabe
(‘stdin’) nicht möglich, da in dem Datenstrom nicht gesprungen werden kann
(‘not seekable streams’). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, um
einen Denial-of-Service (DoS)-Zustand zu bewirken oder möglicherweise
weitere Angriffe durchführen.

CVE-2017-11141: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadMATImage’ in ‘coders\mat.c’ von ImageMagick 7.0.5-6
existiert eine Speicherleck-Schwachstelle (Memory Leak), durch die es bei
Aufrufen von ‘SetImageExtent’ zur vollständigen Erschöpfung des Speichers
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe einer präparierten MAT-Datei ausnutzen, um einen
kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-10800: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

Falls die Größe eines MAT-Objekts (Matlab) größer angegeben ist, als die
Datenmenge es verlangt, kann es in der Funktion ‘ReadMATImage()’ in
‘coders/mat.c’ zur Erschöpfung des verfügbaren Speichers kommen. Ein
entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0134/

Schwachstelle CVE-2017-9409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9409

Schwachstelle CVE-2017-10800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10800

Schwachstelle CVE-2017-11141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11141

Schwachstelle CVE-2017-11449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11449

Schwachstelle CVE-2017-11529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11529

Schwachstelle CVE-2017-11644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11644

Schwachstelle CVE-2017-11724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11724

Schwachstelle CVE-2017-11751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11751

Schwachstelle CVE-2017-12430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12430

Schwachstelle CVE-2017-12434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12434

Schwachstelle CVE-2017-12564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12564

Schwachstelle CVE-2017-12642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12642

Schwachstelle CVE-2017-12667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12667

Schwachstelle CVE-2017-12670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12670

Schwachstelle CVE-2017-12672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12672

Schwachstelle CVE-2017-12675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12675

Schwachstelle CVE-2017-13060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13060

Schwachstelle CVE-2017-13146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13146

Schwachstelle CVE-2017-13648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13648

Schwachstelle CVE-2017-13658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13658

Schwachstelle CVE-2017-14249 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14249

Schwachstelle CVE-2017-14326 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14326

Schwachstelle CVE-2017-14533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14533

Schwachstelle CVE-2017-17680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17680

Schwachstelle CVE-2017-17881 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17881

Schwachstelle CVE-2017-17882 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17882

Schwachstelle CVE-2017-1000445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000445

Schwachstelle CVE-2017-1000476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000476

Schwachstelle CVE-2017-18022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-18022

Schwachstelle CVE-2018-5246 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5246

Schwachstelle CVE-2018-5247 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5247

SUSE Security Update SUSE-SU-2018:0132-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003612.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben