Kurzinfo CB-K19/0678 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Pango: Schwachstelle ermöglicht Codeausführung
Datum: 12.08.2019
Software: Open Source pango, Ubuntu Linux, Debian Linux
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-1010238
Bezug: Debian Security Advisory DSA-4496 vom 2019-08-12
Revisions Historie
  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Open Source Bibliothek Pango wird für die Darstellung von internationlisiertem Text benötigt. Pango wird unter anderem im GIMP-Toolkit und im Mozilla Firefox, sowie Thunderbird zum Zeichnen der Schriften verwendet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pango ausnutzen, um beliebigen Programmcode auszuführen.

  1. Ubuntu Security Notice USN-4081-1 vom 2019-07-31

  2. Debian Security Advisory DSA-4496 vom 2019-08-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.