DFN-CERT-2012-0620 Schwachstelle in der Bibliothek Libvorbis [Linux][Mandriva]

DFN-CERT-2012-0620 Schwachstelle in der Bibliothek Libvorbis [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libvorbis

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64

In der Bibliothek Libvorbis ist eine Schwachstelle enthalten, die es einem
entfernten Angreifer im schlimmsten Fall ermöglicht Code mit den Rechten der
Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2012-0444: Schwachstellen in der Bibliothek Libvorbis

Die Bibliothek Libvorbis enthält eine Schwachstelle in der Verarbeitung von
Ogg Vorbis-Dateien. Diese ermöglicht einem entfernten Angreifer mittels
einer präpariertem Ogg Vorbis-Datei, die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Diese Schwachstelle betrifft unter anderem auch
Anwendungen, welche auf der Mozilla Browser-Engine basieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0620/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:052

Schwachstelle CVE-2012-0444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0444

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben