2020-1581: libopenmpt: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-20 16:36)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Es existieren zwei Schwachstellen in libopenmpt. Eine ermöglicht einem entfernten Angreifer, beliebigen Programmcode auszuführen. Eine weitere ermöglicht einem ebenso entfernten Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert dafür die Interaktion eines Benutzers.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'libopenmpt' in Version 0.4.3-1+deb10u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14380

Schwachstelle in libopenmpt ermöglicht Denial-of-Service Angriff

CVE-2019-17113

Schwachstelle in libopenmpt ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.