DFN-CERT-2013-1820 LittleCMS: Mehrere Schwachstellen ermöglichen Denial-of-Service Angriff [Linux][SuSE]

DFN-CERT-2013-1820 LittleCMS: Mehrere Schwachstellen ermöglichen Denial-of-Service Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Little CMS
openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 Betroffene Plattformen: Linux SuSE Mehrerer Schwachstellen in LittleCMS kann ein entfernter Angreifer für Denial-of-Service Angriffe ausnutzen. CVE-2013-4276: Mehrere Schwachstellen in LittleCMS In LittleCMS sind mehrere Schwachstellen die zu Buffer Overflows auf dem Stack und zum Absturz des Dienstes führen können. Ein entfernter Angreifer kann diese Schwachstellen für Denial-of-Service Angriffe ausnutzen, indem er ein entsprechend aufgebautes ICC Color Profile an das icctrans Werkzeug oder ein TIFF Bild an das tiffdiff Werkzeug sendet. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1820/

Schwachstelle CVE-2013-4276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4276

Novell Bugzilla 843716:
https://bugzilla.novell.com/843716

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben