Kurzinfo CB-K18/0703 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Zahlreiche Dekomprimierungs-Programme: Schwachstelle ermöglicht Codeausführung (ZIP Slip)
Datum: 13.06.2018
Software: Microsoft .NET Framework, Oracle Java Runtime Environment (JRE), Debian Linux, Oracle Linux, Red Hat Enterprise Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207, CVE-2018-1261, CVE-2018-1263, CVE-2018-8008, CVE-2018-8009
Bezug: Red Hat Security Advisory RHSA-2018:1837 vom 2018-06-12
Revisions Historie
  • Version: 5

    New remediations available

  • Version: 5

    Added references

  • Version: 1

    Initial Release

Beschreibung

Dekomprimierungs-Programme sind Programme zum entpacken komprimierter Dateien

Ein entfernter, anonymer Angreifer kann diese Schwachstelle in zahlreichen Dekomprimierungs Programmen ausnutzen um Code mit den Rechten des Dienstes zur Ausführung zu bringen

  1. Advisory auf github.com vom 2018-06-05

  2. Beschreibung der Schwachstelle

  3. Red Hat Security Advisory RHSA-2018:1837 vom 2018-06-12

  4. Red Hat Security Advisory RHSA-2018:1836 vom 2018-06-12

  5. Debian Security Advisory DSA-4227 vom 2018-06-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.