2018-2003: Unzip: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-10-04 15:17)
- Neues Advisory
- Version 2 (2018-10-08 12:55)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, in den meisten Fällen nicht authentisierter Angreifer kann mehrere Schwachstellen in Unzip ausnutzen, indem er ein präpariertes ZIP-Archiv zur Verfügung stellt, welches durch einen Benutzer oder automatisch durch eine Anwendung geöffnet werden müssen, um beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für SUSE Linux Enterprise Server 12 SP3 und SUSE Linux Enterprise Desktop 12 SP3 stehen Sicherheitsupdates bereit, um die sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-9636
Schwachstelle in Unzip ermöglicht Denial-of-Service-AngriffCVE-2014-9913
Schwachstelle in UnZip ermöglicht Denial-of-Service-AngriffCVE-2015-7696
Schwachstelle in UnZip ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-7697
Schwachstelle in UnZip ermöglicht Denial-of-Service-AngriffCVE-2016-9844
Schwachstelle in UnZip ermöglicht Denial-of-Service-AngriffCVE-2018-1000035
Schwachstelle in Unzip ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.