2024-0880: GTKWave: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-04-04 15:37)
- Neues Advisory
- Version 2 (2024-04-10 08:36)
- Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'gtkwave' in Version 3.3.98+really3.3.118-0+deb10u1 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sonstiges
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 11 Bullseye (oldstable) steht Version 3.3.104+really3.3.118-0+deb11u1 und für Debian 12 Bookworm (stable) steht Version 3.3.118-0.1~deb12u1 von 'gtkwave' als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-32650
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-34087
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-34436
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35004
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35057
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35128
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35702
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35703
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35704
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35955
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35956
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35957
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35958
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35959
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35960
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35961
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35962
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35963
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35964
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35969
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35970
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35989
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35992
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35994 CVE-2023-35995 CVE-2023-35996 CVE-2023-35997
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-36746 CVE-2023-36747
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-36861
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-36864
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-36915 CVE-2023-36916
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-37282
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-37416 CVE-2023-37417 CVE-2023-37418 CVE-2023-37419 CVE-2023-37420
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-37442 CVE-2023-37443 CVE-2023-37444 CVE-2023-37445 CVE-2023-37446 CVE-2023-37447
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-37573 CVE-2023-37574 CVE-2023-37575 CVE-2023-37576 CVE-2023-37577 CVE-2023-37578
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-37921 CVE-2023-37922 CVE-2023-37923
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-38583
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38618 CVE-2023-38619 CVE-2023-38620 CVE-2023-38621 CVE-2023-38622 CVE-2023-38623
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-38648 CVE-2023-38649
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38650 CVE-2023-38651 CVE-2023-38652 CVE-2023-38653
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-38657
Schwachstelle in GTKWave ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-39234 CVE-2023-39235
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-39270 CVE-2023-39271 CVE-2023-39272 CVE-2023-39273 CVE-2023-39274 CVE-2023-39275
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-39316 CVE-2023-39317
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-39413 CVE-2023-39414
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-39443 CVE-2023-39444
Schwachstellen in GTKWave ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.