2018-1820: transfig, XFig: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programcodes

Historie:

Version 1 (2018-09-07 14:52)

Neues Advisory

Version 2 (2019-05-20 18:01)

Für SUSE Linux Enterprise Workstation Extension 15 steht ein Sicherheitsupdate für 'transfig' zur Behebung der Schwachstelle zu Verfügung.

Version 3 (2019-05-28 11:51)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'transfig' bereit.

Version 4 (2020-06-04 18:39)

Für SUSE Linux Enterprise Debuginfo 11 SP4 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'transfig' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode mit den Rechten des betroffenen Dienstes zur Ausführung bringen, indem er mit einer speziell präparierten '.fig-Datei' einen Pufferunterlauf (Buffer Underflow) herbeiführt. Für einen erfolgreichen Angriff ist die Interaktion eines Benutzers erforderlich.

Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS mit transfig - 1:3.2.5.e ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-16140

Schwachstelle in fig2dev ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.