Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-1454: Netwide Assembler (NASM): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-07 18:34): Neues Advisory
Version 2 (2020-07-14 09:50): Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'nasm' bereit, um die 13 Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer, der in vielen Fällen über übliche Benutzerrechten verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise das Durchführen weiterer Angriffe. Die meisten dieser Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein.

Für SUSE Linux Enterprise Module for Development Tools 15 SP1 und SP2 stehen Sicherheitsupdates für 'nasm' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-1000667

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-10016

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-10254

Schwachstelle in Netwide Assembler (NASM) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10316

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-16382

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-16517

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-16999

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-19214

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-19215

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-19216

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-8881

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-8882

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

CVE-2018-8883

Schwachstelle in Netwide Assembler (NASM) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.