Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2017-2003: Ghostscript: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-13 12:05): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ghostscript ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Dabei kann die Ausführung beliebigen Programmcodes nicht ausgeschlossen werden.

Für Fedora 27 stehen die Pakete 'ghostscript-9.22-1.fc27' und 'poppler-data-0.4.8-3.fc27' als Sicherheitsupdate im Status 'testing' bereit. Ghostscript 9.22 ist die aktuelle Version der Software.

Schwachstellen:

CVE-2017-11714

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-6196

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-7948

Schwachstelle in Ghostscript ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-8908

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9216

Schwachstelle in jbig2dec ermöglicht Denial-of-Service-Angriff

CVE-2017-9610

Schwachstelle in Ghostscript ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9611

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9612

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9618

Schwachstelle in Ghostscript ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9619

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9620

Schwachstelle in Ghostscript ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9726

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9727

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9739

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2017-9740

Schwachstelle in Ghostscript ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9835

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.