Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1259: Netwide Assembler (NASM): Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-29 14:42): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Netwide Assembler (NASM) ermöglichen es einem entfernten, nicht authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen, Denial-of-Service (DoS)-Angriffe durchzuführen und anderen, nicht näher spezifizierten Einfluss auf ein System zu nehmen.

Für Ubuntu 14.04 LTS steht ein Sicherheitsupdate für 'nasm' zur Verfügung.

Schwachstellen:

CVE-2017-10686

Schwachstellen in Netwide Assembler (NASM) ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2017-11111

Schwachstelle in Netwide Assembler (NASM) ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-14228

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17810

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17811

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17812

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17813

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17814

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17815

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17816

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17817

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17818

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17819

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2017-17820

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-8881

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.