2019-2481: Libvpx: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-25 18:35)

Neues Advisory

Version 2 (2020-07-16 12:48)

Für Ubuntu 14.04 ESM steht ein Sicherheitsupdate zur Behebung der relevanten Schwachstellen CVE-2017-13194, CVE-2019-9232 und CVE-2019-9433 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen, Informationen ausspähen und einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert meist die Interaktion eines Benutzers.
 
Canonical stellt für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Libvpx zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-13194

Schwachstelle in Libvpx ermöglicht Denial-of-Service-Angriff

CVE-2019-2126

Schwachstelle in Libvpx ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9232

Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen

CVE-2019-9325

Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen

CVE-2019-9371

Schwachstelle in Libvpx ermöglicht Denial-of-Service-Angriff

CVE-2019-9433

Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.