2014-1326: OpenJPEG: Eine Schwachstelle ermöglicht die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-10-13 12:13)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in OpenJPEG ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen von Befehlen mit Benutzerrechten oder das Bewirken eines Denial-of-Service-Zustandes. Für Fedora 20 und Fedora 21 stehen Sicherheitsupdates für OpenJPEG 1.5.1 zur Verfügung.

Schwachstellen:

CVE-2013-6045

Heap-basierter Pufferüberlauf in OpenJPEG

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.