Kurzinfo CB-K16/0438

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek Libvpx: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 21.03.2016
Software: Libvpx
Plattform: Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1621
Bezug: Fedora Security Update FEDORA-2016-fae59061fe (Fedora 23)
Beschreibung

Libvpx ist eine mit dem WebM VP8/VP9 Codec SDK erstellte Bibliothek, die Videocodecs für die Formate VP8 und VP9 enthält.

Ein entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode mit den Rechten des Dienstes, der Libvpx verwendet, ausführen, indem er einen Benutzer dazu verleitet, eine speziell präparierte Datei aufzurufen. Für Fedora 23 steht ein Sicherheitsupdate für Libvpx 1.4.0 im Status 'stable' bereit.

  1. Schwachstelle CVE-2016-1621 (NVD)

  2. Fedora Security Update FEDORA-2016-fae59061fe (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.