2014-0955: Tor Tails: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-23 20:13)
- Neues Advisory
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Beschreibung:
Durch das Ausnutzen dieser Schwachstellen können zumeist entfernte, nicht authentisierte Angreifer unter anderem Denial-of-Service-Angriffe durchführen und beliebigen Programmcode ausführen oder ein lokal angemeldeter Benutzer, als Angreifer, seine Privilegien erweitern. Tor Tails, The Amnesic Incognito Live System, Version 1.1, wurde veröffentlicht. Diese Version beinhaltet diverse Upgrades für verschiedene Produkte und Bibliotheken, womit auch die referenzierten Schwachstellen behoben werden.
Schwachstellen:
CVE-2013-4243
Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2014-0191
XXE-Schwachstelle in libxml2CVE-2014-0478
Fehlerhafte Prüfungen beim Paket-Manager APTCVE-2014-1544
Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-1547
Memory-Safety-Schwachstelle in Mozilla erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1548
Memory-Safety-Schwachstelle in Firefox erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1551
Use-after-free-Schwachstelle in DirectWrite erlaubt Denial-of-ServiceCVE-2014-1555
Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1556
Schwachstelle in Mozilla Firefox undThunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-1557
Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen ProgrammcodesCVE-2014-3477
DoS-Schwachstelle im dbus-daemonCVE-2014-3532
Schwachstelle im dbus-daemon erlaubt Denial-of-ServiceCVE-2014-3533
Schwachstelle im dbus-daemon erlaubt Denial-of-ServiceCVE-2014-4617
Denial-of-Service-Schwachstelle in GnuPGCVE-2014-4699
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.