2021-0583: libmysofa: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-19 11:49): Neues Advisory
Version 2 (2021-03-22 09:41): Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'libmysofa' zur Behebung der 13 Schwachstellen bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

SUSE stellt für openSUSE Leap 15.2 ein Sicherheitsupdate für zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-16091

Schwachtelle in libmysofa ermöglicht Ausspähen von Informationen

CVE-2019-16092

Schwachstelle in libmysofa ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-16093

Schwachstelle in libmysofa Ausführen beliebigen Programmcodes

CVE-2019-16094

Schwachstelle in libmysofa ermöglicht Ausspähen von Informationen