DFN-CERT-2014-1228 libav: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux]

DFN-CERT-2014-1228 libav: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libav

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts

Durch eine Schwachstelle in libav kann ein entfernter, nicht
authentifizierter Angreifer, mit Hilfe einer präparierten Mediendatei,
Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode mit
Benutzerrechten ausführen.

Patch:

Ubuntu Security Notice USN-2349-1

http://www.ubuntu.com/usn/usn-2349-1/

libav-bug-1370175: Schwachstelle in libav ermöglicht das Ausführen
beliebigen Programmcodes mit Benutzerrechten

Es existiert eine Schwachstelle in libav, die fehlerhafte Medien-Dateien
falsch behandelt. Ein entfernter, nicht authentifizierter Angreifer kann,
mit Hilfe einer präparierten Medien-Datei, Denial-of-Service-Angriffe
durchführen oder beliebigen Programmcode mit Benutzerrechten zur Ausführung
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1228/

Ubuntu Security Notice USN-2349-1:
http://www.ubuntu.com/usn/usn-2349-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben