2020-1396: fig2dev (TransFig): Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-01 17:09)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in TransFig ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes zur Ausführung zu bringen. Eine zweite Schwachstelle ermöglicht einem lokalen Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. In beiden Fällen ist für einen erfolgreichen Angriff die Interaktion eines Benutzers notwendig.

Für SUSE Linux Enterprise Server 12 SP4 und SP5 stehen Sicherheitsupdates für 'transfig' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-16140

Schwachstelle in fig2dev ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2019-14275

Schwachstelle in fig2dev ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.