07.12.09 12:56

Schwachstelle in der Bibliothek FreeType bis einschließlich Version 2.3.9 (07.12.2009)

Von: DFN-CERT Services GmbH

Eine Schwachstelle in FreeType ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten des Benutzers zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

 NIFIS Warn- und Informationshinweis 2009-1333 vom 07.12.2009

Betroffene Plattformen:

Mandriva Linux 2008.0
Mandriva Linux 2008.0/X86_64
Mandriva Linux 2009.1
Mandriva Linux 2009.1/X86_64

Betroffene Software:

Paket freetype2

Voraussetzung:

Benutzerinteraktion erforderlich (Dateizugriff)

Auswirkung:

Ausführung von Programmen mit Benutzerrechten

Risiko:

mittel

Weitere Informationen:

www.mandriva.com/security/advisories


Eine Schwachstelle in FreeType ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten des Benutzers zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.
<- Zurück zu: Webseite