2018-1505: libvorbis: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-06 14:01)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen dem Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen lassen sich mit Hilfe von manipulierten Audiodateien, welche ein Nutzer zuvor öffnen muss, ausnutzen.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'libvorbis-1.3.6-3.fc28' im Status 'stable' zur Behebung der Schwachstelle bereit.

Im Sicherheitshinweis von Fedora wird zusätzlich die Schwachstelle CVE-2017-11735 erwähnt. Dieser Schwachstellenbezeichner ist mittlerweile zurückgezogen worden, da das dort beschriebene Sicherheitsproblem nicht in der ursprünglich mit dieser Schwachstelle assoziierten Software liegt.

Schwachstellen:

CVE-2017-11333

Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff

CVE-2017-14160

Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff

CVE-2017-14632

Schwachstelle in libvorbis ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14633

Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff

CVE-2018-10392

Schwachstelle in libvorbis ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10393

Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.