2020-2744: Audacity: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-12-16 14:43)

Neues Advisory

Version 2 (2021-02-11 09:58)

Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'audacity-2.4.2-3.fc33' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 3 (2021-02-12 11:43)

Für Fedora 33 steht ein aktualisiertes Sicherheitsupdate in Form des Pakets 'audacity-2.4.2-4.fc33' im Status 'testing' zur Behebung der Schwachstelle bereit. Das vorhergehende Update ist in den Status 'obsolete' übergegangen und dessen Referenz wurde hier entfernt.

Version 4 (2021-06-21 09:49)

Für Fedora 34 steht das Paket 'audacity-3.0.2-3.fc34' als Sicherheitsupdate zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Version 5 (2021-08-12 11:11)

Für Fedora 34 Flatpaks steht das Paket 'audacity-stable-3420210810143542.1' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 6 (2025-01-16 17:48)

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'audacity' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für openSUSE Leap 15.1 und 15.2 sowie für openSUSE Backports SLE 15 SP1 und SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'audacity' zur Verfügung.

Schwachstellen:

CVE-2020-11867

Schwachstelle in Audacity ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.