2017-1293: Netwide Assembler (NASM): Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-27 08:26)

Neues Advisory

Version 2 (2017-08-07 13:06)

Für die SUSE Linux Enterprise Produktvarianten Software Development Kit 12 SP3, 12 SP2 und 11 SP4 sowie für Debuginfo 11 SP4 stehen Sicherheitsupdates für 'nasm' bereit. Die Sicherheitsupdates für die Produktversion 11 SP4 adressieren die Schwachstelle CVE-2017-11111 nicht.

Version 3 (2017-08-10 11:56)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'nasm' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Netwide Assembler (NASM), die insgesamt unter zwei Schwachstellenbezeichnern zusammengefasst wurden, ermöglichen es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Denial-of-Service (DoS)-Angriffe durchzuführen und anderen, nicht näher spezifizierten Einfluss auf ein System zu nehmen.

Für Fedora 24, 25 und 26 stehen die Pakete 'nasm-2.12-3.fc24', 'nasm-2.13.01-3.fc25' und 'nasm-2.13.01-3.fc26' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2017-10686

Schwachstellen in Netwide Assembler (NASM) ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2017-11111

Schwachstelle in Netwide Assembler (NASM) ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.