2017-1110: libmtp: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-28 11:22)

Neues Advisory

Version 2 (2020-04-06 11:39)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für libmtp bereit, um die referenzierten Schwachstellen zu schließen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit physischem Zugriff kann zwei Schwachstellen in libmtp bis einschließlich Version 1.1.12 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode auszuführen, indem er ein mobiles Endgerät mit einem USB-Kabel an einem PC anschließt.

Für Fedora 24, 25 und 26 sowie für Fedora EPEL 6 steht libmtp in der Version 1.1.13 im Status 'testing' bereit.

Schwachstellen:

CVE-2017-9831 CVE-2017-9832

Schwachstellen in libmtp ermöglichen Denial-of-Service-Angriffe und Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.