2016-0697: Poppler: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-03 13:19)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Poppler können von einem entfernten, nicht authentifizierten Angreifer für das Bewirken eines Denial-of-Service-Zustandes oder das Ausführen beliebigen Programmcodes ausgenutzt werden.

Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Adressierung der Schwachstellen bereit.

Schwachstellen:

CVE-2013-4473

Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes

CVE-2013-4474

Denial-of-Service-Schwachstelle in Poppler

CVE-2015-8868

Schwachstelle in Poppler emöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.