Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2023-0175: libde265: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-01-25 15:48): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle vermutlich lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'libde265' in Version 1.0.3-1+deb10u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-21596

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2020-21597

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2020-21598

Schwachstelle in libde265 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-43235

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43236

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43237

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43238

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43239

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43240

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43241

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43242

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43243

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43244

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43245

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43248

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43249

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43250

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43252

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43253

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-47655

Schwachstelle in libde265 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.