Schwachstelle in Graphviz bis einschlieÃŸlich Version 2.20.2 (07.12.2009): NIFIS - Nationale Initiative für Informations- und Internet-Sicherheit

07.12.09 13:08

Schwachstelle in Graphviz bis einschlieÃŸlich Version 2.20.2 (07.12.2009)

Aufgrund einer Schwachstelle in Graphviz kann ein Angreifer beliebigen Code mit den Rechten des Benutzers ausführen, wenn dieser eine entsprechend aufgebaute DOT Datei öffnet. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2009-1386 vom 07.12.2009

Betroffene Plattformen:	Mandriva Linux 2008.0 Mandriva Linux 2008.0/X86_64 Mandriva Linux 2008.1 Mandriva Linux 2008.1/X86_64 Mandriva Linux 2009.0 Mandriva Linux 2009.0/X86_64 Corporate 4.0 Corporate 4.0/X86_64 Mandriva Enterprise Server 5 Mandriva Enterprise Server 5/X86_64
Betroffene Software:	Paket graphviz
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	mittel
Weitere Informationen:	www.mandriva.com/security/advisories

Aufgrund einer Schwachstelle in Graphviz kann ein Angreifer beliebigen Code mit den Rechten des Benutzers ausführen, wenn dieser eine entsprechend aufgebaute DOT Datei öffnet. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

<- Zurück zu: