07.12.09 13:08

Schwachstelle in Graphviz bis einschließlich Version 2.20.2 (07.12.2009)

Von: DFN-CERT Services GmbH

Aufgrund einer Schwachstelle in Graphviz kann ein Angreifer beliebigen Code mit den Rechten des Benutzers ausführen, wenn dieser eine entsprechend aufgebaute DOT Datei öffnet. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

 NIFIS Warn- und Informationshinweis 2009-1386 vom 07.12.2009

Betroffene Plattformen:

Mandriva Linux 2008.0
Mandriva Linux 2008.0/X86_64
Mandriva Linux 2008.1
Mandriva Linux 2008.1/X86_64
Mandriva Linux 2009.0
Mandriva Linux 2009.0/X86_64
Corporate 4.0
Corporate 4.0/X86_64
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64

Betroffene Software:

Paket graphviz

Voraussetzung:

Benutzerinteraktion erforderlich (Dateizugriff)

Auswirkung:

Ausführung von Programmen mit Benutzerrechten

Risiko:

mittel

Weitere Informationen:

www.mandriva.com/security/advisories


Aufgrund einer Schwachstelle in Graphviz kann ein Angreifer beliebigen Code mit den Rechten des Benutzers ausführen, wenn dieser eine entsprechend aufgebaute DOT Datei öffnet. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.
<- Zurück zu: Kompetenzzentrum