2017-1515: Ghostscript: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-08-29 14:18)
- Neues Advisory
- Version 2 (2017-10-02 12:21)
- Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Sicherheitsupdates für 'ghostscript' bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GhostScript ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Eingangsdateien die Durchführung unterschiedlicher Denial-of-Service (DoS)-Angriffe durch den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-Free), durch verschiedene Lesezugriffe über den Pufferspeicher hinaus (Heap-based Buffer Over-read) und durch einen Ganzzahlüberlauf. Die Schwachstellen lassen sich möglicherweise für weitere Angriffe ausnutzen, infolgedessen eventuell auch beliebiger Programmcode zur Ausführung gebracht werden könnte.
Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-11714
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2017-9611
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2017-9612
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2017-9726
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2017-9727
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2017-9739
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2017-9835
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.