2017-1731: Poppler: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-04 15:19)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Poppler 0.59.0 ermöglichen es einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen.

Canonical stellt Backport-Sicherheitsupdates für Ubuntu 14.04 LTS, 16.04 LTS und 17.04 zur Verfügung. Die Schwachstelle CVE-2017-14517 ist nur für Ubuntu 17.04 relevant.

Schwachstellen:

CVE-2017-14517

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14519

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.