2014-1640: FreeBSD stdio: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-11 15:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Durch Ausnutzen dieser Heap-Puffer-Speicherüberlauf-Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Daten korrumpieren und beliebigen Programmcode mit den Rechten des aufrufenden Programms zur Ausführung bringen. FreeBSD hat die Schwachstelle für die FreeBSD-Branches 10 und 10.1 durch die aktuellen Versionen 10.1-STABLE, bzw. 10.1-RELEASE-p1 behoben.

Schwachstellen:

CVE-2014-8611

Puffer-Speicherüberlauf-Schwachstelle in stdio erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.