2020-0687: libplist: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-04-02 14:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer das Ausspähen von Informationen und das Durchführen von Denial-of-Service (DoS)-Angriffen. Die Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libplist' auf Version 1.11-3+deb8u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-5209

Schwachstelle in libplist ermöglicht u. a. Ausspähen von Informationen

CVE-2017-5545

Schwachstelle in libplist ermöglicht u. a. Ausspähen von Informationen

CVE-2017-5834

Schwachstelle in libplist ermöglicht Denial-of-Service-Angriff

CVE-2017-5835

Schwachstelle in libplist ermöglicht Denial-of-Service-Angriff

CVE-2017-6435

Schwachstelle in libplist ermöglicht Denial-of-Service-Angriff

CVE-2017-6436

Schwachstelle in libplist ermöglicht Denial-of-Service-Angriff

CVE-2017-6439

Schwachstelle in libplist ermöglicht Denial-of-Service-Angriff

CVE-2017-7982

Schwachstelle in libplist ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.