2020-0140: fig2dev (TransFig): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2020-01-22 13:14)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'transfig' auf Version 1:3.2.5.e-4+deb8u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16140

Schwachstelle in fig2dev ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2019-14275

Schwachstelle in fig2dev ermöglicht Denial-of-Service-Angriff

CVE-2019-19555

Schwachstelle in fig2dev ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.