2023-0576: Liferea: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-03-15 15:52)

Neues Advisory

Version 2 (2023-04-28 09:55)

Für openSUSE Backports SLE 15 SP4 steht ein Sicherheitsupdate für 'liferea' auf Version 1.14.1 bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe eines speziell präparierten Newsfeeds aus der Ferne ausnutzen, um beliebige Kommandozeilenbefehle auf dem unterliegenden Betriebssystem auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Die Schwachstelle wird mit Liferea 1.14.1 behoben.

Für Fedora 36 und 37 sowie für Fedora 37 Flatpaks stehen Sicherheitsupdates auf diese Version zur Verfügung.

Schwachstellen:

CVE-2023-1350

Schwachstelle in Liferea ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.