2013-2096: Pixman: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-12-22 14:06)

Neues Advisory

Version 2 (2014-01-06 12:02)

Patches für openSUSE 12.2, 12.3 und 13.1 sind verfügbar.

Version 3 (2014-01-08 11:43)

Patches für SUSE Linux Enterprise 11 Server / Desktop / SDK SP2 und SP3 sind verfügbar.

Version 4 (2014-05-30 12:52)

Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitspatches bereit.

Version 5 (2014-08-01 18:25)

Für die Distributionen Fedora 19 und Fedora 20 stehen bereits länger Sicherheitspatches der Pakete von "mingw-pixman" im Status "stable" zur Verfügung, während aktualisierte Pakete von "pixman" derzeit noch den Status "testing" haben.

Version 6 (2014-08-15 12:00)

Für die Distributionen Fedora 19 und Fedora 20 stehen weitere Sicherheitsupdates bereit, das Update FEDORA-2014-9037 für Fedora 19 ist mittlerweile obsolet.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Zustand zu erreichen oder beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2013-6425

Integer-Underflow in pixman

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.