2024-0334: libavif: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-08 16:34)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle in der Bibliothek 'libavif', die das verbreitete Bilddateiformat AV1 verarbeitet, aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für openSUSE Leap 15.4 und 15.5, SUSE Linux Enterprise 15 SP4 und SP5 in den Varianten 'High Performance Computing', 'Real Time', 'Server' und 'Server for SAP Applications' sowie für SUSE Manager 4.3 in den Varianten 'Proxy', 'Retail Branch Server' und 'Server' steht als Sicherheitsupdate die Version 0.9.3-150400.3.3.1 für das Paket 'libavif13' bereit, um die Schwachstelle zu beheben.

Für openSUSE Leap 15.4 und 15.5 steht zusätzlich als Sicherheitsupdate die Version 0.9.3-150400.3.3.1 für die Pakete 'avif-tools' und 'gdk-pixbuf-loader-libavif' bereit.

Schwachstellen:

CVE-2023-6704

Schwachstelle in libavif ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.