2014-0955: Tor Tails: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-07-23 20:13): Neues Advisory

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Beschreibung:

Durch das Ausnutzen dieser Schwachstellen können zumeist entfernte, nicht authentisierte Angreifer unter anderem Denial-of-Service-Angriffe durchführen und beliebigen Programmcode ausführen oder ein lokal angemeldeter Benutzer, als Angreifer, seine Privilegien erweitern. Tor Tails, The Amnesic Incognito Live System, Version 1.1, wurde veröffentlicht. Diese Version beinhaltet diverse Upgrades für verschiedene Produkte und Bibliotheken, womit auch die referenzierten Schwachstellen behoben werden.

Schwachstellen:

CVE-2013-4243

Schwachstelle in libTIFF ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2014-0191

XXE-Schwachstelle in libxml2

CVE-2014-0478

Fehlerhafte Prüfungen beim Paket-Manager APT

CVE-2014-1544

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem Programmcode

CVE-2014-1547

Memory-Safety-Schwachstelle in Mozilla erlaubt Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2014-1548

Memory-Safety-Schwachstelle in Firefox erlaubt Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2014-1551

Use-after-free-Schwachstelle in DirectWrite erlaubt Denial-of-Service

CVE-2014-1555

Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-1556

Schwachstelle in Mozilla Firefox undThunderbird erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-1557

Schwachstelle in Mozilla Firefox und Thunderbird erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-3477

DoS-Schwachstelle im dbus-daemon

CVE-2014-3532

Schwachstelle im dbus-daemon erlaubt Denial-of-Service

CVE-2014-3533