2013-2085: SUSE Linux Enterprise: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2013-12-19 15:34)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der glibc ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebige Befehle im Kontext des Kernel auszuführen.
Schwachstellen:
CVE-2012-4412
Schwachstelle in der Funktion strcoll() der glibcCVE-2013-0242
Schwachstelle in glibc bei der Verarbeitung von regulären AusdrückenCVE-2013-1914
Schwachstelle in der Funktion getaddrinfo() der glibcCVE-2013-4237
Schwachstelle in der Funktion readdir_r() der glibcCVE-2013-4332
Drei Integer-Überläufe in glibcCVE-2013-4788
Schwachstelle durch PTR_MANGLE in glibc
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.