2024-0435: diffoscope: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2024-02-19 11:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller hat ein Sicherheitsupdate für Fedora 39 im Status 'testing' für das Paket 'diffoscope' veröffentlicht, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2024-25711

Schwachstelle in diffoscope ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.