2018-0326: Milkytracker: Mehrere Schwachstellen erlauben möglicherweise die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-19 12:01)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter Dateien, welche ein Benutzer mit Milkytracker öffnen muss, verschiedene nicht genauer spezifizierte Angriffe durchführen, durch die es vermutlich zu Abstürzen (Denial-of-Service, DoS), möglicherweise aber auch zur Ausführung beliebigen Programmcodes kommen kann.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstellen. Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'milkytracker-1.01.00-1.fc26' bzw. 'milkytracker-1.01.00-1.fc27' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

MILKYTRACKER-1-01

Schwachstellen in Milkytracker ermöglichen verschiedene nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.