Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0144 Update 2

Risikostufe 2

Titel:gcab: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen ProgrammcodesDatum:13.02.2018Software:Gcab < 1.0Plattform:Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 9.3 Stretch, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-5345Bezug: Fedora Security Update FEDORA-2018-87971e3c98 (Fedora 27, gcab-1.0-1.fc27)

Beschreibung

Gcab ist eine GObjekt-Bibliothek um Kabinett-Dateien (CAB) zu erstellen.

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen, indem er das Programm zum Absturz bringt, oder möglicherweise beliebigen Programmcode zur Ausführung bringen. Voraussetzung ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten eine manipulierte CAB-Datei zu öffnen / zu entpacken. GNOME stellt das offizielle Release Gcab Version 1.0 zur Behebung der Schwachstelle bereit. Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'gcab-1.0-1.fc27' bereit, welches sich derzeit noch im Status 'pending' befindet.