2017-1689: Poppler: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-27 11:14)

Neues Advisory

Version 2 (2017-10-04 12:29)

Für Fedora 25, 26 und 27 stehen weitere Sicherheitsupdates in Form der Pakete 'mingw-poppler-0.45.0-6.fc25', 'mingw-poppler-0.52.0-5.fc26' und 'mingw-poppler-0.57.0-2.fc27' im Status 'testing' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann, wenn er einen Benutzer zur Verarbeitung einer manipulierten PDF-Datei bewegen kann, die Schwachstelle in Poppler ausnutzen, um einen Denial-of-Service-Zustand zu bewirken.

Für Fedora 25, 26 und 27 stehen die Pakete 'poppler-0.45.0-6.fc25', 'poppler-0.52.0-5.fc26' und 'poppler-0.57.0-2.fc27' als Backport-Sicherheitsupdates bereit. Die Updates für Fedora 25 und 27 befinden sich im Status 'testing', das Sicherheitsupdate für Fedora 26 besitzt noch den Status 'pending'.

Schwachstellen:

CVE-2017-14520

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.