2020-0288: Qt: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-02-11 12:09)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Qt ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und eine Pfadtraversierung, wodurch nicht vertrauenswürdiger Programmcode zur Ausführung gebracht werden kann.

Für Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Der Hersteller Canonical weist darauf hin, dass die Schwachstelle CVE-2018-19872 nur die Ubuntu Versionen 18.04 LTS und 16.04 LTS betrifft und die Schwachstellen CVE-2019-18281 und CVE-2020-0570 nur Ubuntu 19.10 betreffen.

Schwachstellen:

CVE-2018-19872

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2019-18281

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2020-0569

Schwachstelle in Qt ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-0570

Schwachstelle in Qt ermöglicht Pfadtraversierung / in BIOS Firmware für Intel Prozessoren ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.