CB-K19/0198 Update 4

Risikostufe 3

Titel:OpenJPEG: Mehrere Schwachstellen ermöglichen CodeausführungDatum:22.04.2022Software:Debian Linux, Open Source OpenJPEG 2.3.0, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-17480, CVE-2018-14423, CVE-2018-18088Bezug:

Beschreibung

Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

Debian Security Advisory DSA-4405-1 vom 2019-03-10
Ubuntu Security Notice USN-4109-1 vom 2019-08-22
SUSE Security Update SUSE-SU-2022:1129-1 vom 2022-04-07
SUSE Security Update SUSE-SU-2022:1252-1 vom 2022-04-19
SUSE Security Update SUSE-SU-2022:1296-1 vom 2022-04-21

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K19/0198 Update 4

Beschreibung

Quellen: