CB-K19/0678 Update 4
Risikostufe 3
Beschreibung
Die Open Source Bibliothek Pango wird für die Darstellung von internationlisiertem Text benötigt. Pango wird unter anderem im GIMP-Toolkit und im Mozilla Firefox, sowie Thunderbird zum Zeichnen der Schriften verwendet.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pango ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Ubuntu Security Notice USN-4081-1 vom 2019-07-31
- Debian Security Advisory DSA-4496 vom 2019-08-12
- Red Hat Security Advisory RHSA-2019:2571 vom 2019-08-27
- Oracle Linux Security Advisory ELSA-2019-2571 vom 2019-08-28
- Red Hat Security Advisory RHSA-2019:2582 vom 2019-08-29
- Oracle Linux Security Advisory ELSA-2019-2582 vom 2019-08-29