2013-1674: IcedTea-Web: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-09-20 04:04)

Neues Advisory

Version 2 (2013-10-04 01:13)

Die Schwachstelle ist in SUSE Linux Enterprise Desktop 11 SP2 und SP3 behoben.

Version 3 (2013-10-05 14:05)

Debian hat ein Update herausgegeben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Entfernte Angreifer können diese Schwachstelle ausnutzen, um IcedTea-Plugins zum Absturz zu bringen oder beliebige Befehle mit den Rechten des Benutzers auszuführen.

Schwachstellen:

CVE-2012-4540

Pufferüberlauf in IcedTea-Web

CVE-2013-4349

Die Schwachstelle CVE-2012-4540 bestand weiterhin icedtea-web

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.