CB-K20/1004 Update 11
Risikostufe 4
Titel:FreeType: Schwachstelle ermöglicht CodeausführungDatum:03.03.2022Software:Open Source FreeType < 2.10.4, Open Source Xming < 7.7.0.60, Ubuntu Linux, Debian Linux, Gentoo Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Xerox FreeFlow Print Server 9, Amazon Linux 2Plattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-15999Bezug:
Beschreibung
FreeType ist eine Open Source Programmbibliothek zur Darstellung von Vektorschriften. Xming ist ein X-Server für Windows mit grafischem Interface.
Ein entfernter Angreifer kann eine Schwachstelle in FreeType und Xming ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Freetype-announce mailing list vom 2020-10-19
- Ubuntu Security Notice USN-4593-1 vom 2020-10-20
- Debian Security Advisory DSA-4777 vom 2020-10-22
- Gentoo Linux Security Advisory GLSA-202010-07 vom 2020-10-23
- SUSE Security Update SUSE-SU-2020:2995-1 vom 2020-10-22
- SUSE Security Update SUSE-SU-2020:2998-1 vom 2020-10-22
- Ubuntu Security Notice USN-4593-2 vom 2020-10-22
- Fedora Security Advisory FEDORA-2020-6299161E89 vom 2020-10-24
- Fedora Security Advisory FEDORA-2020-6B35849EDD vom 2020-10-24
- Fedora Security Advisory FEDORA-2020-768B1690F8 vom 2020-10-24
- Red Hat Security Advisory RHSA-2020:4907 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4950 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4952 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4949 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4951 vom 2020-11-05
- Oracle Linux Security Advisory ELSA-2020-4907 vom 2020-11-05
- Oracle Linux Security Advisory ELSA-2020-4952 vom 2020-11-13
- Red Hat Security Advisory RHSA-2020:5194 vom 2020-12-01
- Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24
- XEROX Security Advisory XRX21-009 vom 2021-05-19
- XEROX Security Advisory XRX21-008 vom 2021-05-19
- Amazon Linux Security Advisory ALAS-2022-033 vom 2022-03-03