2019-2705: GNOME Dia: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-12-30 11:57)

Neues Advisory

Version 2 (2020-01-14 12:29)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'dia' zur Behebung dieser Schwachstelle bereit.

Version 3 (2021-01-04 09:45)

Für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'dia' im Status 'testing' zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GNOME Dia ermöglicht einem Angreifer mit niedrigen Privilegien das Durchführen eines lokalen Denial-of-Service (DoS)-Angriffs. Dabei wird die Festplatte des Systems durch die Logging-Funktion von Dia vollgeschrieben.

Für die SUSE Linux Enterprise Produkte Workstation Extension in den Versionen 12 SP4, 12 SP5, 15 und 15 SP1, Software Development Kit in den Versionen 12 SP4 und 12 SP5 sowie Desktop 12 SP4 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-19451

Schwachstelle in GNOME Dia ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.