2023-0317: libde265: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-02-13 12:37)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'libde265' in Version 1.0.11-0+deb11u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-21594
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21595
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21596
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21597
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21598
Schwachstelle in libde265 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-21599
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21600
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21601
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21602
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21603
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21604
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21605
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2020-21606
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2021-35452
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2021-36408
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2021-36409
Schwachstelle in libde265 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-36410
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2021-36411
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-1253
Schwachstelle in libde265 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-43235
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43236
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43237
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43238
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43239
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43240
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43241
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43242
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43243
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43244
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43245
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43248
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43249
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43250
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43252
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-43253
Schwachstelle in libde265 ermöglicht Denial-of-Service-AngriffCVE-2022-47655
Schwachstelle in libde265 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.