2018-0041: Poppler: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-01-08 13:54)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Vielzahl von Schwachstellen können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und mehrere weitere Schwachstellen ermöglichen die Durchführung von Denial-of-Service (DoS)-Angriffen. Die Schwachstellen können mit Hilfe einer manipulierten PDF-Datei ausgenutzt werden. Dazu muss der Angreifer zunächst einen Nutzer dazu verleiten, eine solche Datei zu öffnen.
Für Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.3 stehen Sicherheitsupdates für das Paket 'poppler' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-14517
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-14518
Schwachstelle in Poppler ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-14519
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-14520
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-14975
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-14976
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-14977
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-15565
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-9406
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-9408
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-9775
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2017-9776
Schwachstelle in Poppler ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9865
Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.