2014-1137: Lua: Ein Heap-basierter Pufferüberlauf ermöglicht die Ausführung von beliebigem Programmcode mit den Rechten der Anwendung
Historie:
- Version 1 (2014-09-02 16:11)
- Neues Advisory
- Version 2 (2014-09-04 11:47)
- Für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS stehen Sicherheitsupdates bereit.
- Version 3 (2014-09-19 13:03)
- Für die Distributionen openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine betroffene Anwendung zum Absturz zu bringen oder eventuell auch beliebigen Programmcode mit den Rechten der Anwendung ausführen.
Schwachstellen:
CVE-2014-5461
Heap-basierter Pufferüberlauf in Lua
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.