2018-0174: MuPDF: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-25 11:10)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von schädlich manipulierten PDF-Dateien, die ein Benutzer zuvor öffnen muss, die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausspähen von Informationen.

Derzeit steht noch kein offizielles Release zur Behebung der Schwachstellen zur Verfügung. Für Fedora 26 und 27 steht ein Backport-Sicherheitsupdate für das Paket 'mupdf' in der Version 1.12.0 im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-17858

Schwachstelle in MuPDF ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-5686

Schwachstelle in MuPDF ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.