2023-2375: OpenBSD, Xlib (libX11), libXpm: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-10-04 17:43)

Neues Advisory

Betroffene Software

Sonstiges
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

OpenBSD informiert über die Schwachstellen und veröffentlicht Quellcodepatches für OpenBSD 7.2 und 7.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-43785

Schwachstelle in OpenBSD und Xlib (libX11) ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-43786

Schwachstelle in OpenBSD, Xlib (libX11) und libXpm ermöglicht Denial-of-Service-Angriff

CVE-2023-43787

Schwachstelle in OpenBSD, Xlib (libX11) und libXpm ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-43788

Schwachstelle in OpenBSD und libXpm ermöglicht Denial-of-Service-Angriff

CVE-2023-43789

Schwachstelle in OpenBSD und libXpm ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.