2014-0288: File: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-03-08 15:57)

Neues Advisory

Version 2 (2014-03-12 12:48)

Debian hat Updates für die Distributionen 'Squeeze', 'Wheezy' und 'Jessie' herausgebracht.

Version 3 (2014-04-08 14:49)

Ubuntu hat Updates für die Distributionen Ubuntu 10.04 LTS,Ubuntu 12.04 LTS, Ubuntu 12.10 und Ubuntu 13.10 herausgebracht.

Version 4 (2014-05-20 15:10)

SUSE hat Sicherheitsupdates für die Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3 veröffentlicht.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um durch eine speziell präparierte PE-Datei mit dem Absturz der Anwendung einen Denial-of-Service-Zustand zu erreichen oder beliebigen Programmcode zur Ausführung zu bringen.

Bitte beachten Sie, dass für die jeweiligen Betriebssystemvarianten die Korrekturen in jeweils unterschiedlichen Versionen des Programms erfolgten.

Schwachstellen:

CVE-2014-2270

Fehler beim Parsen des Portable Executable (PE) Formats

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.