2014-0129: GNU gcc, GNU libiberty: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-01-31 17:14)
- Neues Advisory
- Version 2 (2014-07-21 13:13)
- Fedora stellt für die Distributionen Fedora 19 und 20 sowie für EPEL 6 Sicherheitsupdates für den Small Device C Compiler zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Bibliothek libiberty ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit den Rechten des aufrufenden Programms auszuführen.
Schwachstellen:
CVE-2012-3509
Schwachstelle in GNU libiberty
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.