2021-1749: Exiv2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-16 13:07)

Neues Advisory

Version 2 (2021-08-30 09:13)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'exiv2' in Version 0.25-3.1+deb9u3 bereit, um die Schwachstellen zu beheben. Debian führt zusätzlich die Schwachstelle CVE-2021-31291 auf, welche laut NVD allerdings ein Duplikat von CVE-2021-29457 ist und nicht verwendet werden soll.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen oder Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Debian 10 Buster (oldstable) steht ein Sicherheitsupdate für 'exiv2' in Version 0.25-4+deb10u2 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-20421

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2021-29457

Schwachstelle in Exiv2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-29473

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2021-31292

Schwachstelle in Exiv2 ermöglicht Denial-of-Service-Angriff

CVE-2021-3482

Schwachstelle in Exiv2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.