2019-0287: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-11 13:25)
- Neues Advisory
- Version 2 (2019-04-02 20:00)
- Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten Server, for ARM, Workstation und Desktop sowie Server AUS, EUS und TUS 7.6 Sicherheitsupdates für FreeRDP zur Behebung der Schwachstellen CVE-2018-8786, CVE-2018-8787 und CVE-2018-8788. Für Oracle Linux 7 (x86_64) steht das korrespondierende Sicherheitsupdate zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in FreeRDP ermöglichen einem entfernten, nicht authentisierten Angreifer die Korrumpierung von Speicherbereichen und dadurch die Ausführung beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff.
Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-8786
Schwachstelle in FreeRDP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8787
Schwachstelle in FreeRDP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8788
Schwachstelle in FreeRDP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8789
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.