19.02.16 13:38

DFN-CERT-2013-2046: JPEG-Dateiverarbeitung: Zwei Schwachstellen ermöglichen Zugriff auf uninitialisierten Speicher (Linux, Debian, Fedora, RedHat, Netzwerk)

 

 

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen zum Stehlen von Informationen, zur Umgehung von Address Space Layout Randomization (ASLR) oder anderen Angriffen ausnutzen. Hierzu muss ein Benutzer dazu gebracht werden, ein Bild mit der betroffenen Bibliothek bzw. der betroffenen Anwendung zu öffnen. Solche Angriffe können auch über eine entsprechend aufgebaute Webseite erfolgen.