2014-1333: file: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-14 12:34): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2012-1571

Schwachstelle in libmagic

CVE-2014-0237

Schwachstelle in PHP

CVE-2014-0238

Schwachstelle in PHP

CVE-2014-1943

Schwachstelle im Werkzeug-Paket file ermöglicht DoS

CVE-2014-2270

Fehler beim Parsen des Portable Executable (PE) Formats

CVE-2014-3479

Schwachstelle in PHP

CVE-2014-3480

Schwachstelle in PHP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1333: file: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-1571

CVE-2014-0237

CVE-2014-0238

CVE-2014-1943

CVE-2014-2270

CVE-2014-3479

CVE-2014-3480