Kurzinfo CB-K19/0536

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 24.06.2019
Software: Open Source bzip2 <= 1.0.6
Plattform: Linux, UNIX
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-12900
Bezug: NATIONAL VULNERABILITY DATABASE
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. NATIONAL VULNERABILITY DATABASE vom 2019-06-23

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.