2017-1515: Ghostscript: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-29 14:18)

Neues Advisory

Version 2 (2017-10-02 12:21)

Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Sicherheitsupdates für 'ghostscript' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GhostScript ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Eingangsdateien die Durchführung unterschiedlicher Denial-of-Service (DoS)-Angriffe durch den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-Free), durch verschiedene Lesezugriffe über den Pufferspeicher hinaus (Heap-based Buffer Over-read) und durch einen Ganzzahlüberlauf. Die Schwachstellen lassen sich möglicherweise für weitere Angriffe ausnutzen, infolgedessen eventuell auch beliebiger Programmcode zur Ausführung gebracht werden könnte.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-11714

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9611

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9612

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9726

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9727

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9739

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9835

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.