2018-0199: X.Org X11-libs: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-29 12:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einen lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, zwei der Schwachstellen ermöglichen zusätzlich das Ausspähen von Informationen und eine der Schwachstellen ermöglicht außerdem die Ausführung beliebigen Programmcodes mit Hilfe einer manipulierten Mauszeigerbilddatei.

SUSE stellt für die Produkte SUSE Linux Enterprise Software Development Kit, Server und Debuginfo in der Version 11 SP4 Sicherheitsupdates für das Paket 'xorg-x11-libs' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-13720

Schwachstelle in libXfont ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-13722

Schwachstelle in libXfont ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-16612

Schwachstelle in libXcursor ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.