2016-0021: Pitivi: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2016-01-06 18:20)

Neues Advisory

Version 2 (2016-01-11 18:40)

Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen ebenfalls Backport-Sicherheitsupdates bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in dem Videobearbeitungsprogramm Pitivi ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes.

Für Fedora 22 steht ein Backport-Sicherheitsupdate in Form des Paketes pitivi-0.94-5.fc22 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-0855

Schwachstelle in Pitivi ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.