2019-1304: Radare2: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-01 14:00)

Neues Advisory

Version 2 (2019-07-04 16:22)

Für Fedora EPEL 7 steht ein Sicherheitsupdate für das Paket 'radare2' im Status 'testing' bereit. Damit wurde eine weitere Schwachstelle (CVE-2019-12865) behoben.

Version 3 (2019-07-16 11:48)

Für Fedora 30 steht ein neues Sicherheitsupdate in Form der Pakete 'cutter-re-1.8.3-1.fc30' und 'radare2-3.6.0-1.fc30' im Status 'testing' zur Verfügung. Das vorherige Update FEDORA-2019-cb031c7845 wurde bezüglich des Paketes 'cutter-re-1.8.0-4.fc30' in den Status 'unpushed' überführt (Referenz deshalb hier entfernt), während das Paket 'radare2-3.6.0-1.fc30' auch in dem neuen Update enthalten ist.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Radare2 ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Servce (DoS)-Angriffe und möglicherweise weitere Angriffe.

Für Fedora 29 und 30 steht jeweils das Paket 'radare2-3.6.0-1' im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2019-12790

Schwachstelle in Radare2 ermöglicht Denial-of-Service-Angriff

CVE-2019-12802

Schwachstelle in Radare2 ermöglicht Denial-of-Service-Angriff

CVE-2019-12865

Schwachstelle in Radare2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.