2021-1848: GPAC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-09-01 19:11)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'gpac' in Version 1.0.1+dfsg1-4+deb11u1 zur Behebung der Schwachstellen bereit. Debian 10 Buster (oldstable) ist nicht betroffen.
Schwachstellen:
CVE-2021-21834 CVE-2021-21836 CVE-2021-21837 CVE-2021-21838 CVE-2021-21839 CVE-2021-21840 CVE-2021-21841 CVE-2021-21842
Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21843 CVE-2021-21844 CVE-2021-21845 CVE-2021-21846 CVE-2021-21847 CVE-2021-21848 CVE-2021-21849 CVE-2021-21850
Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21853 CVE-2021-21854 CVE-2021-21855 CVE-2021-21857 CVE-2021-21858
Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21859 CVE-2021-21860 CVE-2021-21861
Schwachstellen in GPAC ermöglichen u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.