2017-1853: SDL: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-10-20 13:03)

Neues Advisory

Version 2 (2017-10-26 11:59)

Für Fedora 26 steht ein aktualisiertes Sicherheitsupdate in Form des Paketes 'SDL2-2.0.7-1.fc26' bereit, mit dem das zuvor mit der Meldung FEDORA-2017-7e003afcbd (Fedora 26, SDL2-2.0.5-8) veröffentlichte und nun in den Status 'obsolete' versetzte Sicherheitsupdate ersetzt wird. Das neue Update hat keinen zusätzlichen Sicherheitsbezug.

Version 3 (2017-10-30 13:23)

Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'SDL2' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SDL 2.0.5 mit Hilfe einer speziell präparierten Datei ausnutzen, um einen Pufferüberlauf (Buffer Overflow) zu erzeugen, und dadurch möglicherweise beliebigen Programmcode ausführen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates im Status 'testing' bereit. Der Hersteller hat kürzlich Version 2.0.6 der betroffenen Software veröffentlicht. Informationen über den Status der Schwachstelle in dieser Version sind nicht öffentlich.

Schwachstellen:

CVE-2017-2888

Schwachstelle in SDL ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.