Kurzinfo CB-K16/0017

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Pitivi: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 06.01.2016
Software: Pitivi <= 0.94
Plattform: Red Hat Fedora 22
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2015-0855
Bezug: Fedora Security Update FEDORA-2016-cbb76d0e3a (Fedora 22)
Beschreibung

Pitivi ist ein Open-Source Videobearbeitungsprogramm, welches das GStreamer-Multimedia-Framework verwendet.

Eine Schwachstelle in Pitivi ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes. Für Fedora 22 steht ein Backport-Sicherheitsupdate in Form des Paketes pitivi-0.94-5.fc22 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-0855 (Red Hat)

  2. Schwachstelle CVE-2015-0855 (NVD)

  3. Fedora Security Update FEDORA-2016-cbb76d0e3a (Fedora 22)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.