2021-0203: pngcheck: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-01 17:28)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen in 'pngcheck' aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Abhängig von der Implementierung der Software kann eine Benutzerinteraktion notwendig sein oder der Angriff nur lokal erfolgen.

Für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen im Status 'testing' bereit.

Schwachstellen:

RED-HAT-BUG-ID-1907428

Schwachstelle in pngcheck ermöglicht u. a. Denial-of-Service-Angriff

RED-HAT-BUG-ID-1908559

Schwachstelle in pngcheck ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.