2018-0524: Libtremor: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-19 12:50)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer manipulierten Audiodatei, welche ein Benutzer abspielen muss, beliebigen Programmcode mit den Rechten des Benutzers zur Ausführung bringen.

Der Hersteller Xiph stellt bislang keine offiziellen Releases für Tremor zur Verfügung. Eine Version mit behobener Schwachstelle kann aber aus dem aktualisierten Quellcode-Repository heruntergeladen und kompiliert werden.

Debian stellt für die Distributionen Jessie (oldstable) 8.10 sowie Stretch (stable) 9.4 Sicherheitsupdates für das Paket 'libvorbisidec' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-5147

Schwachstelle in Tremor ermöglicht Ausführung beliebgen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.