2019-2309: Evince, GVfs: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-11-06 13:17)

Neues Advisory

Betroffene Software

Office
Sonstiges
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in gvfs ermöglicht einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung von D-Bus Methoden. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle in evince mit Hilfe manipulierter TIFF-Dateien ausnutzten und dadurch Informationen ausspähen.

Für Red Hat Enterprise Linux 8 und Red Hat CodeReady Linux Builder 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.

Schwachstellen:

CVE-2019-11459

Schwachstelle in Evince ermöglicht Ausspähen von Informationen

CVE-2019-12795

Schwachstelle in GVfs ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.