DFN-CERT-2014-0754 libav: Ausführen beliebigen Programmcodes durch manipulierte Media-Dateien [Linux]

DFN-CERT-2014-0754 libav: Ausführen beliebigen Programmcodes durch manipulierte Media-Dateien [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libav <= 0.8.11 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Entfernte, nicht authentisierte Angreifer können durch manipulierte Media-Dateien erreichen, dass Programmcode durch Benutzer mit deren Rechten ausgeführt wird. Dazu reicht es bereits aus, wenn Benutzer die manipulierten Dateien mit Anwendungen öffnen oder betrachten, die auf der verwundbaren Bibliothek basieren. Patch: Ubuntu Security Notice USN-2244-1 http://www.ubuntu.com/usn/usn-2244-1/

CVE-2014-3984: Manipulation durch Media-Dateien

Mehrere Schwachstellen erlauben es entfernten, nicht authentisierten
Angreifern, Befehle in Media-Dateien zu verstecken, die bei der lokalen
Verarbeitung durch einen Benutzer zur Ausführung gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0754/

Schwachstelle CVE-2014-3984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3984

Ubuntu Security Notice USN-2244-1:
http://www.ubuntu.com/usn/usn-2244-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben