2020-2714: pngcheck: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-12-16 14:27)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Es stehen Sicherheitsupdates für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8 in Form von 'pngcheck-2.4.0-5'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

RED-HAT-BUG-ID-1902786 RED-HAT-BUG-ID-1902806

Schwachstellen in pngcheck ermöglichen u. a. Denial-of-Service-Angriff

RED-HAT-BUG-ID-1905775

Schwachstelle in pngcheck ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.