2016-0716: Little CMS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2016-05-06 14:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten Datei, die von einem Programm verarbeitet wird, das Little CMS zum Farbmanagement verwendet, die Little CMS-Bibliothek zum Absturz bringen und möglicherweise beliebigen Programmcode mit den Rechten der betroffenen Anwendung ausführen.

Canonical stellt für Ubuntu 14.04 LTS ein Sicherheitsupdate bereit. Nach dem Sicherheitsupdate müssen Anwendungen, die Little CMS verwenden, neu gestartet werden.

Schwachstellen:

CVE-2013-7455

Schwachstelle in Little CMS ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.