2020-0052: Libvpx: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-01-10 12:51)
- Neues Advisory
- Version 2 (2020-01-21 10:52)
- Für die SUSE Linux Enterprise Produkte High Performance Computing 15 ESPOS und 15 LTSS, Module for Basesystem 15 und 15 SP1, Module for Desktop Applications 15 und 15 SP1, Module for Open Buildservice Development Tools 15 und 15 SP1, Module for Packagehub Subpackages 15, Server 15 LTSS sowie Server for SAP 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'libvpx' bereit.
- Version 3 (2020-01-27 09:59)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'libvpx' bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund mehrerer Schwachstellen in Libvpx ist es einem entfernten, nicht authentisierten Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen, einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen.
Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' zur Verfügung. Die betroffene Software wird damit auf Version 1.8.2 aktualisiert.
Schwachstellen:
CVE-2019-2126
Schwachstelle in Libvpx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9232
Schwachstelle in Libvpx ermöglicht Ausspähen von InformationenCVE-2019-9325
Schwachstelle in Libvpx ermöglicht Ausspähen von InformationenCVE-2019-9371
Schwachstelle in Libvpx ermöglicht Denial-of-Service-AngriffCVE-2019-9433
Schwachstelle in Libvpx ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.