2018-1599: SoundTouch: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-15 21:03)
- Neues Advisory
- Version 2 (2018-08-22 12:36)
- Für Fedora 28 steht ein Rebuild von 'dolphin-emu' gegen das letzte Sicherheitsupdate für Soundtouch in Form des Paketes 'dolphin-emu-5.0-24.fc28' im Status 'testing' bereit.
- Version 3 (2018-08-27 12:07)
- Für Fedora 27 steht ebenfalls ein Rebuild von 'dolphin-emu' gegen das letzte Sicherheitsupdate für Soundtouch im Status 'testing' bereit.
Betroffene Software
Office
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in SoundStrech ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. Zwei weitere Schwachstellen in SoundTouch ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.
Fedora stellt für Fedora 27 und 28 die Pakete 'soundtouch-2.0.0-6.fc27' und 'soundtouch-2.0.0-6.fc28' im Status 'testing' als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-1000223
Schwachstelle in SoundStretch ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-14044
Schwachstelle in SoundTouch ermöglicht Denial-of-Service-AngriffCVE-2018-14045
Schwachstelle in SoundTouch ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.