2022-1625: FreeType: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-21 09:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und eventuell beliebigen Programmcode zur Ausführung zu bringen. Zudem kann ein Angreifer eine Schwachstelle lokal für die Ausführung beliebigen Programmcodes ausnutzen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'freetype' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-27404

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-27405

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-27406

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31782

Schwachstelle FreeType Demo Programs ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.