2013-2096: Pixman: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2013-12-22 14:06)
- Neues Advisory
- Version 2 (2014-01-06 12:02)
- Patches für openSUSE 12.2, 12.3 und 13.1 sind verfügbar.
- Version 3 (2014-01-08 11:43)
- Patches für SUSE Linux Enterprise 11 Server / Desktop / SDK SP2 und SP3 sind verfügbar.
- Version 4 (2014-05-30 12:52)
- Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitspatches bereit.
- Version 5 (2014-08-01 18:25)
- Für die Distributionen Fedora 19 und Fedora 20 stehen bereits länger Sicherheitspatches der Pakete von "mingw-pixman" im Status "stable" zur Verfügung, während aktualisierte Pakete von "pixman" derzeit noch den Status "testing" haben.
- Version 6 (2014-08-15 12:00)
- Für die Distributionen Fedora 19 und Fedora 20 stehen weitere Sicherheitsupdates bereit, das Update FEDORA-2014-9037 für Fedora 19 ist mittlerweile obsolet.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Zustand zu erreichen oder beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2013-6425
Integer-Underflow in pixman
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.