2017-2086: MuPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-11-21 11:55)
- Neues Advisory
- Version 2 (2017-11-27 10:16)
- Für Fedora 26 steht ein Sicherheitsupdate zur Behebung der Schwachstellen im Status 'testing' bereit.
- Version 3 (2017-12-04 10:36)
- Für Fedora 25 steht nun ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen im Status 'testing' bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MuPDF ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen sowie weiterer nicht näher spezifizierter Angriffe. Zwei weitere Schwachstellen ermöglichen dem Angreifer die Ausführung beliebigen Programmcodes.
Fedora stellt für die Distribution Fedora 27 ein Sicherheitsupdate für MuPDF in Form des Paketes 'mupdf-1.11-9.fc27' zur Behebung der Schwachstellen bereit, welches sich derzeit im Status 'testing' befindet.
Schwachstellen:
CVE-2017-14685
Schwachstelle in MuPDF ermöglicht Denial-of-Service-AngriffCVE-2017-14686
Schwachstelle in MuPDF ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-14687
Schwachstelle in MuPDF ermöglicht Denial-of-Service-AngriffCVE-2017-15369
Schwachstelle in MuPDF ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-15587
Schwachstelle in MuPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9216
Schwachstelle in jbig2dec ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.