2021-2645: toxcore: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-12-20 12:42)

Neues Advisory

Version 2 (2022-01-03 08:58)

Für openSUSE Leap 15.2 sowie openSUSE Backports SLE 15 SP1, SP2 und SP3 stehen Sicherheitsupdates für 'c-toxcore' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe eines speziell präparierten Netzwerkpakets aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode auszuführen.

Der Hersteller stellt toxcore 0.2.13 als Sicherheitsupdate bereit.

Für Fedora 34 und 35 stehen Sicherheitsupdates auf diese Version im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2021-44847

Schwachstelle in toxcore ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.