2018-0186: Poppler: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-26 12:34)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der PDF-Rendering Bibliothek Poppler können von einem entfernten, nicht authentisierten Angreifer mittels manipulierter PDF-Dateien für die Durchführung von Denial-of-Service (DoS)-Angriffen ausgenutzt werden.

Debian stellt für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates bereit, um diese Schwachstellen zu beheben. Debian gibt als mögliche Auswirkung der erfolgreichen Ausnutzung der Schwachstellen zusätzlich die Ausführung beliebigen Programmcodes an. Außerdem wird mit den Sicherheitsupdates auch eine Regression im Umgang mit Type 3 Fonts behoben.

Schwachstellen:

CVE-2017-1000456

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2017-14929

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.