CB-K21/0100 Update 3

Risikostufe 4

Titel:JasPer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:10.11.2021Software:Open Source JasPer 2.0.24, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-3272Bezug:

Beschreibung

JasPer ist eine Implementation des JPEG 2000 Part 1 Komprimierungsstandards.

Ein lokaler Angreifer kann eine Schwachstelle in JasPer ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

Github Jasper vom 2021-01-27
SUSE Security Update SUSE-SU-2021:14627-1 vom 2021-02-16
SUSE Security Update SUSE-SU-2021:0489-1 vom 2021-02-16
SUSE Security Update SUSE-SU-2021:0488-1 vom 2021-02-16
Red Hat Security Advisory RHSA-2021:4235 vom 2021-11-09

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0100 Update 3

Beschreibung

Quellen: