2017-1924: Poppler: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-01 11:21)

Neues Advisory

Version 2 (2017-11-13 10:36)

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstelle in Poppler im Status 'testing' bereit.

Version 3 (2018-02-15 17:28)

Für Fedora 26 steht nun auch ein Sicherheitsupdate für die MinGW-Variante von Poppler in Form des Paketes 'mingw-poppler-0.52.0-6.fc26' im Status 'testing' zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Poppler 0.59.0 mit Hilfe einer speziell präparierten PDF-Datei ausnutzen, um einen Denial-of-Service-Angriff und möglicherweise weitere Angriffe durchzuführen.

Canonical stellt für die aktuell unterstützten Distributionen Ubuntu Linux 14.04 LTS, 16.04 LTS, 17.04 und 17.10 Sicherheitsupdates mittels Backports zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-15565

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.