2014-1138: Tor Tails: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2014-09-02 18:09)
- Neues Advisory
Betroffene Software
Office
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Beschreibung:
Durch das Ausnutzen von Schwachstellen in Tor Tails bis Version 1.1 einschließlich können zumeist entfernte, nicht authentisierte Angreifer unter anderem beliebigen Programmcode ausführen, Denial-of-Service-Angriffe durchführen, ihre Privilegien erweitern, Informationen ausspähen und weitere Angriffe durchführen. Tor Tails, The Amnesic Incognito Live System, Version 1.1.1, wurde veröffentlicht, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2011-3934
Schwachstelle in FFmpeg, libav erlaubt nicht spezifizierte AngriffeCVE-2011-3935
Eine Schwachstelle in FFmpeg, libav hat nicht spezifizierte AuswirkungenCVE-2011-3946
Denial-of-Service-Schwachstelle in FFmpeg, libavCVE-2013-0848
Out-of-bounds-Schwachstelle in FFmpeg, libavCVE-2013-0851
Schwachstelle in FFmpeg, libav erlaubt das Ausführen von beliebigem Programmcode mit AdministratorrechtenCVE-2013-0852
Out-of-bounds-Schwachstelle in FFmpeg, libavCVE-2013-0860
Schwachstelle in FFmpeg ermöglicht Denial-of-ServiceCVE-2013-0868
Out-of-bounds-Schwachstelle in FFmpeg, libavCVE-2013-1741
Integer-Overflow Schwachstelle in den Network Security Services (NSS)CVE-2013-3672
Schwachstelle in FFmpeg, libav ermöglicht Denial-of-ServiceCVE-2013-3674
Schwachstelle in FFmpeg, libav ermöglicht Denial-of-ServiceCVE-2013-5606
Schwachstelle in den Network Security Services (NSS)CVE-2014-1491
Schwachstelle in Mozilla Network Security Services (NSS)CVE-2014-1492
Schwachstelle in Mozilla Network Security Services (NSS)CVE-2014-2263
Schwachstelle in FFmpeg, libav ermöglicht Denial-of-ServiceCVE-2014-3505
Schwachstelle in OpenSSL: "Double-Free" bei Verarbeitung von DTLS-PaketenCVE-2014-3506
Schwachstelle in OpenSSL: DTLS "Memory Exhaustion"CVE-2014-3507
Schwachstelle in OpenSSL: DTLS-Speicherleck von Null-Längen-FragmentenCVE-2014-3508
Schwachstelle in OpenSSL: Informationsleck in der Pretty-Printing-FunktionCVE-2014-3509
Schwachstelle in OpenSSL: "Race Condition" in "ssl_parse_serverhello_tlsext"CVE-2014-3510
Schwachstelle in OpenSSL: "DTLS Anonymous EC(DH) Denial-of-Service"CVE-2014-3511
Schwachstelle in OpenSSL erlaubt TLS-Protokoll-Downgrade AngriffeCVE-2014-3512
Schwachstelle in OpenSSL: SRP-PufferüberlaufCVE-2014-3534
Schwachstelle im Linux-Kernel ermöglicht das Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2014-3537
Schwachstelle in CUPS ermöglicht die Erweiterung von PrivilegienCVE-2014-3564
Schwachstelle in GPGME ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-3589
Schwachstelle in Python Pillow erlaubt Denial-of-ServiceCVE-2014-4341
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4342
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4343
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4344
Schwachstelle in Kerberos ermöglicht Denial-of-ServiceCVE-2014-4345
Pufferüberlauf-Schwachstelle in "kadmind" mit LDAP-BackendCVE-2014-4667
Denial-of-Service-Schwachstelle im Linux-KernelCVE-2014-4943
Schwachstelle im Linux-Kernel ermöglicht PrivilegieneskalationCVE-2014-5029
Schwachstelle in CUPS ermöglicht PrivilegieneskalationCVE-2014-5030
Schwachstelle in CUPS ermöglicht PrivilegieneskalationCVE-2014-5031
Schwachstelle in CUPS ermöglicht PrivilegieneskalationCVE-2014-5117
Schwachstelle in Tor ermöglicht De-AnonymisierungCVE-2014-5139
Schwachstelle in OpenSSL: Absturz mit SRP-Ciphersuite in Server-Hello-Nachricht
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.