Kurzinfo CB-K16/0285

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Nullsoft Scriptable Install System (NSIS): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten
Datum: 19.02.2016
Software: MinGW, Nullsoft Scriptable Install System (NSIS) < 2.50
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Fedora Security Update FEDORA-2016-24d134e494 (Fedora 22, NSIS 2.50)
Beschreibung

Das Projekt MinGW stellt eine Entwicklungsumgebung für native Microsoft-Windows-Anwendungen unter Linux bereit.

Nullsoft Scriptable Install System (NSIS) ist ein quelloffenes System, das die Erstellung von Installationsdateien für Windows erleichtert.

Eine Schwachstelle in dem Windows Installer Development Tool 'Nullsoft Scriptable Install System' (NSIS) erlaubt einem entfernten, nicht authentifizierten Angreifer mit Hilfe präparierter Windows-Installationsprogramme auf verschiedene Weise beliebigen Programmcode mit Administratorrechten auf dem Windows-System eines Benutzers ausführen, wenn er diesen zum Aufruf des Installationsprogramms verleiten kann. Der Hersteller stellt mit der Programmversion NSIS 2.50 ein Sicherheitsupdate bereit, das die Anfälligkeit der erstellten Installationsdateien für die Schwachstelle behebt. Die Erstellung von Windows-Installationsdateien in Fedora wird über MinGW und NSIS ermöglicht. Für die Distributionen Fedora 22 und 23 stehen die entsprechenden Sicherheitsupdates in Form der Pakete mingw-nsis-2.50-1.fc22 und mingw-nsis-2.50-1.fc23 zur Verfügung, welche sich derzeit noch im Status 'pending' befinden.

  1. Fedora Security Update FEDORA-2016-24d134e494 (Fedora 22, NSIS 2.50)

  2. Fedora Security Update FEDORA-2016-637618fcd4 (Fedora 23, NSIS 2.50)

  3. NSIS Release Notes 2.50 (F.8.1.2)

  4. Red Hat Bug 1309882 - Security: NSIS < 2.50 allows DLL hijacking

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.