2019-1278: cURL für Windows: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-24 15:42)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in cURL für Windows ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

Das Project curl weist darauf hin, dass die Schwachstelle alle bisher über die eigene Webseite veröffentlichten Versionen der cURL-Binary für Windows betrifft und stellt die Version 7.65.1_2 als Sicherheitsupdate bereit. Die von Microsoft zusammen mit Windows 10 ausgelieferte Version der Software ist nicht betroffen.

Schwachstellen:

CVE-2019-5443

Schwachstelle in cURL für Windows ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.