2016-0668: GD Graphics Library libgd2: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-04-25 16:46)

Neues Advisory

Version 2 (2016-04-29 13:42)

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates im Status 'testing' bereit, die die Schwachstelle beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle durch speziell manipulierte, komprimierte gd2-Daten ausnutzen, um die Anwendung, die die libgd2-Bibliothek verwendet, zum Absturz oder eventuell beliebigen Programmcode mit den Rechten der Betreibers der Anwendung zur Ausführung zu bringen.

Debian stellt für die alte stabile Distribution Wheezy und die stabile Distribution Jessie Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2016-3074

Schwachstelle in libgd2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.