2021-0301: xcftools: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-10 15:18)

Neues Advisory

Version 2 (2021-03-08 13:18)

Das ursprüngliche Sicherheitsupdate zur Behebung der Schwachstellen CVE-2019-5086 und CVE-2019-5087 hat sich als nicht portierbar herausgestellt und funktionierte nicht auf 32-Bit-Prozessor-Architekturen. Für Debian 9 Stretch (LTS) steht ein neues Sicherheitsupdate für 'xcftools' in Version 1.0.7-6+deb9u2 zur Verfügung, um die Regression zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die zwei Schwachstelle mit Hilfe einer speziell präparierten XCF-Datei aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'xcftools' in Version 1.0.7-6+deb9u1 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-5086

Schwachstelle in xcftools ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5087

Schwachstelle in xcftools ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.