2023-2012: Ring/jami: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-08-30 13:28)
- Neues Advisory
- Version 2 (2023-10-10 09:19)
- Canonical stellt für Ubuntu 23.04, Ubuntu 20.04 LTS und Ubuntu 18.04 ESM ein Sicherheitsupdate für 'ring' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-10-24 14:31)
- Canonical stellt für Ubuntu 23.10 ein Sicherheitsupdate für 'ring' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'ring/jami' in Version 20190215.1.f152c98~ds1-1+deb10u2 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-37706
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43299
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43300
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43301
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43302
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-43303
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43804
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-43845
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21722
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21723
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23537
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23547
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23608
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-24754
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24763
Schwachstelle in PJSIP ermöglicht Denial-of-Service-AngriffCVE-2022-24764
Schwachstelle in PJSIP ermöglicht Denial-of-Service-AngriffCVE-2022-24793
Schwachstelle in PJSIP ermöglicht Denial-of-Service-AngriffCVE-2022-31031
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-39244
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-27585
Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.