2018-1053: atob: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2018-06-04 11:43)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in atob ausnutzen, um darüber auf nicht initialisierten Speicher zuzugreifen. Dies ermöglicht dem Angreifer nicht näher spezifizierte Angriffe, durch die er möglicherweise Informationen aus dem Speicher ausspähen oder sogar beliebigen Programmcode zur Ausführung bringen kann.

Für Fedora 28 steht ein Sicherheitsupdate für 'nodejs-atob' auf Release 2.1.1 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-3745

Schwachstelle in atob ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.