2014-0153: Mumble: Schwachstellen ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2014-02-07 11:53)

Neues Advisory

Version 2 (2014-02-24 15:46)

In openSUSE 12.3 und 13.1 werden die Schwachstellen ebenfalls behoben.

Version 3 (2014-04-29 14:23)

Für Red Hat Fedora 19 und 20 werden die Schwachstellen ebenfalls behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um den Client zum Absturz zu bringen oder beliebige Befehle zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-0044

Schwachstelle in Mumble ermöglicht Denial-of-Service

CVE-2014-0045

Schwachstelle in Mumble ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.