2017-1764: Poppler: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-10-09 12:37)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Poppler ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht auch einem lokalen, nicht authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.

Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS Backport-Sicherheitsupdates für 'poppler' bereit. Die Schwachstellen CVE-2017-14926 und CVE-2017-14928 betreffen ausschließlich Ubuntu 17.04 und 16.04 LTS.

Schwachstellen:

CVE-2017-14518

Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14520

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14617

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14926 CVE-2017-14928

Schwachstellen in Poppler ermöglichen Denial-of-Service-Angriff

CVE-2017-14929

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14975

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14977

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-9776

Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.