2014-1005: Cabextract: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes sowie DoS

Historie:

Version 1 (2014-08-05 19:22)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Cabextract Version 1.2 ermöglichen es einem entfernten und nicht authentisierten Angreifer diese zur Ausführung von beliebigen Programmcode oder zu einem Denial-of-Service-Angriff auszunutzen.

Schwachstellen:

CVE-2010-2800

Cabextract: Schwachstelle ermöglicht einen Denial-of-Service-Angriff

CVE-2010-2801

Cabextract: Schwachstelle ermöglicht das Ausführen von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.