Risikostufe 4

Titel:libTIFF: Mehrere SchwachstellenDatum:09.07.2020Software:Novell SuSE Linux 10 SP4 Desktop (SLED), Novell SuSE Linux 10 SP4 Server (SLES), Novell SuSE Linux 11 SP2 Desktop (SLED), Novell SuSE Linux 11 SP2 Server (SLES), Open Source libTIFF, Red Hat Enterprise Linux, F5 BIG-IP, F5 Enterprise Manager, Juniper JUNOS, Juniper Junos SpacePlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2013-1960, CVE-2013-1961Bezug: Juniper Security Advisory JSA11023 vom 2020-07-08

Beschreibung

libTIFF ist ein Softwarepaket für die Verarbeitung von Bilddateien in Tag Image File Format (TIFF).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der libTIFF Bibliothek ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen.