2013-1786: Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-10-16 17:34)

Neues Advisory

Version 2 (2013-10-23 18:32)

Die Schwachstelle ist auch in den Distributionen Squeeze, Wheezy und Jessie behoben.

Version 3 (2013-10-31 16:50)

Die Schwachstelle ist in der Distributionen openSUSE 11.4,12.2 und 12.3 behoben.

Version 4 (2013-11-14 11:51)

Die Schwachstelle ist in den NetBSD-Distributionen behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Durch den Fehler in der Speicherverwaltung kann ein entfernter, authentifizierter Benutzer als Angreifer entweder einen Denial-of-Service Angriff durchführen oder beliebigen Code mit den Rechten des X-Servers ausführen.

Schwachstellen:

CVE-2013-4396

Use-after-Free-Fehler im X.Org X11 Server

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.