2026-1074: FreeType: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2026-03-24 07:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und eventuell beliebigen Programmcode zur Ausführung zu bringen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, falsche Informationen darzustellen, Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Micro 6.0 und 6.1 stehen Sicherheitsupdates für 'freetype2' auf Version 2.14.2 bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-42380
Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-42363
Schwachstelle in BusyBox ermöglicht Denial-of-Service-AngriffCVE-2023-42364
Schwachstelle in BusyBox ermöglicht Denial-of-Service-AngriffCVE-2023-42365
Schwachstelle in BusyBox ermöglicht Denial-of-Service-AngriffCVE-2025-46394
Schwachstelle in BusyBox ermöglicht Darstellen falscher InformationenCVE-2025-60876
Schwachstelle in BusyBox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-23865
Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-26157
Schwachstelle in BusyBox ermöglicht u. a. Manipulation von DateienCVE-2026-26158
Schwachstelle in BusyBox ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.