2021-0018: AdPlug: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-01-06 14:57)

Neues Advisory

Version 2 (2021-01-11 09:15)

Für Fedora EPEL 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in AdPlug im Status 'testing' zur Verfügung. Die Software wird damit auf Version 2.3.3 aktualisiert.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode auszuführen. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 32 und 33 sowie Fedora EPEL 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in AdPlug im Status 'testing' zur Verfügung. Die Software wird damit auf Version 2.3.3 aktualisiert.

Schwachstellen:

CVE-2018-17825

Schwachstelle in AdPlug ermöglicht Denial-of-Service-Angriff

CVE-2019-14690

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14691

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14692

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14732

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14733

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14734

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15151

Schwachstelle in AdPlug ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.