Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-0342: libde265: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-09 11:26): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 22.04, LTS Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'libde265' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-35452

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2021-36408

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2021-36409

Schwachstelle in libde265 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-36410

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2021-36411

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-1253

Schwachstelle in libde265 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-43235

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43236

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43237

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43238

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43239

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43240

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43241

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43242

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43243

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43248

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43252

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

CVE-2022-43253

Schwachstelle in libde265 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.