2020-0249: Qt: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-02-05 12:43)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs mit Hilfe speziell präparierter Bilddateien, die ein Benutzer öffnen muss. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes.
Für die SUSE Linux Enterprise Produkte Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Software Development Kit 12 SP4 und 12 SP5 und Desktop 12 SP4 sowie für SUSE Enterprise Storage 5 und SUSE OpenStack Cloud 7 und 8 stehen Sicherheitsupdates für 'libqt5-qtbase' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-19870
Schwachstelle in Qt ermöglicht Denial-of-Service-AngriffCVE-2018-19872
Schwachstelle in Qt ermöglicht Denial-of-Service-AngriffCVE-2020-0569
Schwachstelle in Qt ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.