DFN-CERT-2012-0876 Schwachstelle in Argyll CMS [Linux][Fedora]

DFN-CERT-2012-0876 Schwachstelle in Argyll CMS [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket argyllcms

Betroffene Plattformen:

Fedora 16

Eine Schwachstelle in der von Argyll Color Management System verwendeten
Bibliothek icclib erlaubt es, vom Programm benutzte Speicherbereiche zu
verändern und schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1616: Schwachstelle in der Bibliothek icclib

Die Bibliothek icclib, welche zur Verwaltung von ICC-Farbprofilen dient,
enthält eine Schwachstelle in der Speicherverwaltung. Grund hierfür ist,
dass auf Speicherbereiche zugegriffen wird, nachdem diese bereits wieder
freigegeben worden sind (Use-After-Free). Ein Angreifer kann diese
Schwachstelle mit Hilfe speziell präparierter Profildaten ausnutzen und so
beliebige Befehle mit den Rechten der Anwendung ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0876/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079762.html

Schwachstelle CVE-2012-1616:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1616

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben