2014-1557: bzip2: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-27 17:42)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann über die Schwachstelle beliebigen Programmcode zur Ausführung bringen oder einen partiellen Denial-of-Service-Zustand bewirken. Die 11er Versionen von BIG-IP Protocol Security Module (PSM) sind nicht von der Schwachstelle betroffen.

Schwachstellen:

CVE-2010-0405

Schwachstelle bei der Dekomprimierung in bzip2

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.