2014-1204: GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-12 16:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem zumeist entfernten , nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes oder das Bewirken eines Denial-of-Service-Zustandes.
Schwachstellen:
CVE-2012-4412
Schwachstelle in der Funktion strcoll() der glibcCVE-2013-4237
Schwachstelle in der Funktion readdir_r() der glibcCVE-2014-5119
Schwachstelle in EGLIBC/GLIBC ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.