2015-1293: GDK-PixBuf: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2015-08-19 19:14)

Neues Advisory

Version 2 (2015-08-26 19:19)

Für die Distributionen Fedora 21 und Fedora 22 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2015-08-27 16:44)

Für die Distributionen Ubuntu 15.04, 14.04 LTS und 12.04 LTS stehen Sicherheitsupdates zur Verfügung.

Version 4 (2015-08-31 13:38)

Red Hat stellt für die Produkte Desktop, HPC Node, Server und Workstation auf Red Hat Enterprise Linux 6 und 7 Sicherheitsupdates bereit.

Version 5 (2015-09-07 13:13)

Für openSUSE 13.2 steht ein Sicherheitsupdate zur Verfügung.

Version 6 (2018-07-31 11:47)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3 stehen aktualisierte 'gdk-pixbuf'-Pakete als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Version 7 (2018-08-10 11:22)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate für GDK-PixBuf zur Verfügung, mit dem die Schwachstelle behoben wird.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Programmbibliothek GDK-PixBuf (GIMP Drawing Kit - Pixel Buffer) ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten eines Benutzers auszuführen.

Debian stellt für die alte stabile Distribution Wheezy (7.8), die stabile Distribution Jessie (8.1) und für die 'testing' Distribution Stretch (9.0) Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2015-4491

Schwachstelle in Bibliothek 'gdk-pixbuf' ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.