2018-0651: Libvorbis: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-09 13:22)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter Audiodateien, welche ein Nutzer zuvor öffnen muss, beliebigen Programmcode zur Ausführung bringen.

Oracle stellt für Oracle VM 3.3 und 3.4 Sicherheitsupdates für das Paket 'libvorbis' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2012-0444

Schwachstelle in libvorbis ermöglicht Ausführung beliebgen Programmcodes

CVE-2018-5146

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.