2022-0523: libcaca: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-03-09 07:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Eine Schwachstelle kann von einem Angreifer lokal ausgenutzt werden, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Server 15 LTSS, 15 SP1 BCL und 15 SP1 LTSS, Server for SAP 15 und 15 SP1 sowie SUSE CaaS Platform 4.0 und SUSE Enterprise Storage 6 stehen Sicherheitsupdates für 'libcaca' zur Behebung der referenzierten Schwachstellen bereit.

Schwachstellen:

CVE-2021-30498

Schwachstelle in libcaca ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30499

Schwachstelle in libcaca ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3410

Schwachstelle in libcaca ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.