2021-1590: fig2dev (TransFig): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-07-23 12:37)
- Neues Advisory
- Version 2 (2021-08-11 09:32)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'transfig' zur Behebung der Schwachstellen bereit. Die Software wird damit auf Version 3.2.8 aktualisiert.
- Version 3 (2021-09-28 09:54)
- Für openSUSE Backports SLE 15 SP2 steht jetzt ebenfalls ein Sicherheitsupdate für 'transfig' auf Version 3.2.8 zur Verfügung.
- Version 4 (2021-09-29 09:46)
- Auch für openSUSE Backports SLE 15 SP3 steht das Sicherheitsupdate für 'transfig' auf Version 3.2.8 bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-14275
Schwachstelle in fig2dev ermöglicht Denial-of-Service-AngriffCVE-2019-19555
Schwachstelle in fig2dev ermöglicht Denial-of-Service-AngriffCVE-2019-19746
Schwachstelle in Xfig fig2dev ermöglicht Denial-of-Service-AngriffCVE-2019-19797
Schwachstelle in Xfig und fig2dev (TransFig) ermöglicht Denial-of-Service-AngriffCVE-2021-3561
Schwachstelle in fig2dev (TransFig) ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.