2022-0595: cmark-gfm, ghostwriter: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-15 11:58)

Neues Advisory

Version 2 (2022-03-28 10:12)

Für Fedora 34 stehen Sicherheitsupdates für 'ghc-cmark-gfm' im Status 'testing' zur Verfügung.

Version 3 (2022-07-19 09:54)

Für Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) und Red Hat CodeReady Linux Builder - Extended Update Support 8.6 (x86_64, aarch64) stehen Sicherheitsupdates für 'pandoc' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne abhängig von der Verwendung von cmark-gfm beispielsweise ausnutzen, um Informationen auszuspähen oder beliebigen Programmcode auszuführen.

Für Fedora 34 und 35 stehen Sicherheitsupdates für 'ghostwriter' und 'ghc-cmark-gfm' (nur Fedora 35) im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2022-24724

Schwachstelle in cmark-gfm ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.