Navigation und Service

CB-K20/1206 Update 1

Risikostufe 3

Titel:GNU libc: Mehrere SchwachstellenDatum:18.01.2021Software:Open Source GNU libc < 2.23, Open Source GNU libc 2.30 - 2.32Plattform:UNIX, LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-29562, CVE-2020-29573Bezug:

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.

Quellen: